第4篇 信息安全规划岗职位描述与岗位职责任职要求

工作职责：

1.1、负责信息安全管理体系各级文件的制定、管理和修订工作，建立与实施符合iso27001要求的公司信息安全管理体系，以及后续的日常运营管理，持续改进与提升；

2.2、负责公司数据安全能力的建设，推进公司数据分类与分级的落地，对数据生命周期涉及的各个环节全面进行数据安全的管控；

。

3.3、负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化，对接公司内、外部的审核要求；

4.4、参与公司风险评估及风险管理，推动风险控制措施落地实施；

5.5、紧跟外部环境要求，不断完善公司信息安全体系、安全保障机制。

任职要求：

1、本科及以上学历，计算机或相关专业；

2、至少3年以上信息安全管理、it服务管理工作经验；

3、精通信息安全管理相关标准与要求，比如iso27001、cisa、cissp、等保、金融行业监管要求等。有成功实施iso27001和通过认证审核的工作经验；

5、熟悉信息安全相关理论知识，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准，持有cissp、cisa、iso27001la等证书者优先考虑；

6、工作积极主动，思维逻辑清晰，书面、语音表达能力强，具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神。