岗位职责: 1、独立实施信息安全管理策略; 2、负责维护和优化信息安全管理规范、流程文件; 3、负责推进安全稽查与审计不符合项的整改; 4、负责统筹管理安全风险、问题,推动风险的处置与问题的解决; 5、组织与执行IT的信息安全内审工作,并配合总部进行外审工作; 6、负责信息安全资产的管理、信息安全预算管理与采购管理等。任职资格: 1、本科及以上学历,计算机相关专业; 2、熟悉ISO27001信息安全管理体系标准,有CISP、CISA及以上者优先; 3、有信息安全工作经验者优先; 4、英语四级或以上,可流畅阅读各类技术文档。 5、熟悉各种信息安全模型、架构、体系; 6、有一定信息安全文档编写能力; 7、了解风险控制手段,具备架构风险分析能力;