职能职责:
1.信息安全体系建设与优化:负责制定和实施企业信息安全管理体系(如ISO27001等)的建设和持续优化。从组织、岗位、安全制度、安全设施等方面负责信息安全体系的具体建设工作和安全体系评估工作;
2.安全策略与制度制定:根据国家和行业的信息安全政策、法律法规,制定和更新公司的信息安全策略和制度。监督各项安全策略和制度的执行情况,确保它们得到有效实施;
3.风险评估与应对:定期进行信息安全风险评估,识别潜在的安全威胁和漏洞。制定相应的风险应对策略和措施,降低安全风险;
4.安全培训与意识提升:组织开展信息安全培训和宣传活动,提升员工的信息安全意识和技能。定期对员工进行信息安全知识考核,确保他们掌握必要的安全知识;
5.合规性管理:确保公司的信息安全管理工作符合国家和行业的法律法规要求。配合监管部门进行信息安全检查和审计工作;
6.其他支持:为其他部门和岗位提供信息安全技术支持和咨询服务。
任职要求:
1.信息安全、计算机科学与技术、网络工程、通信工程等相关专业本科及以上学历;
2.5年以上的信息安全工作经验;
3.持有CISSP、CISP、CISM、CISA等相关信息安全认证证书者优先考虑。
