职责描述:
负责内部各类安全制度、流程及规范的制定、推广和优化
制定实施安全体系课程与培训,定期组织安全意识培训,普及安全知识
提升公司人员整体安全意识,主导公司信息安全文化的建设
定期开展内部安全审计,及时发现安全问题,并积极跟进问题解决
改进和优化内部信息安全事件处置流程
任职要求
对安全管理有深刻的理解和认识,熟悉主流攻防技术原理
熟悉互联网公司各类安全制度、流程与规范
熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力
能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训
具有敏锐的.洞察力,能及时发现信息安全管理中的问题
有等级保护、分级保护等信息安全体系合规建设经验者优先
熟悉iso27001管理体系标准,独立开展过内审、管理评审等工作者优先
有云平台合规性建设经验者优先
有cissp/cisp/cwasp等认证者优先
因篇幅问题不能全部显示,请点此查看更多更全内容