信息安全工程师 20-30万

工作职责
1负责信息安全管理体系、流程、制度的设计和优化，保证管理制度的合理性和落地性；
2负责信息安全国家层面相关法律、标准的收集和整理，确保公司信息安全策略合法合规；
3负责公司信息安全评估，识别潜在的信息安全风险，能合理地给予业务部门解决方案的建议；
4负责信息安全相关问题的追踪，确保对应的整改落地；
5负责对公司员工信息安全教育培训；
6、依照实际业务需求负责编写、定期更新、维护公司相关安全政策文件；
7、协助完成公司信息安全项目的实施落地；
8、协助完成对公司信息安全体系(ISO 27001) 的内/外审；
9、负责回答客户的信息安全问卷、尽职调查、第三方安全调查等日常工作；
9、积极配合其他部门开展工作，完成部门领导交办的其他事项。

任职资格
1.计算机相关专业，本科及以上学历；
2、熟练的英语听说读写能力，可独立完成与外部客户英文沟通交流工作；
3、熟悉国内、外信息安全体系， 如ISO 27001， 网络安全法， 等级保护， 风险评估， 数据分类分级的方法等；
4、良好的跨部门沟通和合作能力；
5、良好的工作规划及书面文档能力；
6、了解相关的信息安全设备及相关信息安全技术， 如：终端管理， IPS， 漏扫、渗透等；
7、具有安全项目管理经验，良好的项目实践经验优先；
8、具有相关信息安全证书CISA， CISSP， CISP等优先。

某大型保险外资公司   某大型保险外资公司   某大型保险外资公司