工作职责：

1. 配合上级制定符合本地实际情况的ISMS框架及文档体系；

2. 建立数据和安全事件管理流程，持续观察，改善信息安全环境；

3. 与法务，合规及业务部门协作，制定个人信息保护策略及技术要求；

4. 与内外部协作，完善并监控安全开发管理流程的执行；

5. 结合等保要求评估内部应用风险等级，与外部供应商协作完成等级保护认证体系构建；

6. 负责J-Sox审计事项，信息安全风险评估等事项的管理；

7. 员工信息安全意识培训；

1. 具备关于数据安全和隐私的法律法规（CSL、PIPL等）、及SOX的知识；

2. 深入了解ISO27001/2、COBIT、ITIL、MLPS和NIST网络安全框架；

3. 具备网络安全、云安全、端点安全、身份和访问管理方面的知识；

4. 具备与网络安全机构协作经验；

5. 具备信息安全审计经验；

6. 具备SOC运营中心管理经验；

7. 本科及上学历，计算机或相关专业

8. 3年以上信息安全咨询，信息安全体系建设经验

9. 良好的英语听、说、读、写能力