日日噜夜夜草|一级黄色录像高清版|调教白富美加勒比久久|亚洲欧洲精品婷婷|日韩综合无码色色|日韩精品一区妖精视频|亚洲无码中文字幕hd|99亚洲思思丝袜|手机看片国产精品大胆亚洲|成人无码视频一区二区在线播放

崗位概述：??
我們正在尋找一位經(jīng)驗豐富的信息安全工程師。您將直接配合IT部門經(jīng)理，作為信息安全領(lǐng)域的核心成員，主導(dǎo)或深度參與公司ISO27001信息安全管理體系的建設(shè)、實施與維護工作。您將確保體系有效運行并通過審計，同時從信息安全角度保障公司各項信息系統(tǒng)（包括IT基礎(chǔ)設(shè)施及應(yīng)用軟件）的穩(wěn)定性和軟件實施過程的質(zhì)量。
?主要職責：??

1. ?ISMS體系建設(shè)與維護：??
• 負責或核心參與公司ISO27001信息安全管理體系的建立、實施、運行和持續(xù)改進。
• 制定、評審和更新信息安全方針、策略、流程及規(guī)章制度。
• 協(xié)調(diào)公司各部門，推動ISMS各項要求在實際業(yè)務(wù)中的落地。
2. ?審計與合規(guī)：??
• 籌備并組織內(nèi)部審核和管理評審，確保ISMS體系符合標準要求。
• 作為主要接口人，負責應(yīng)對外部認證機構(gòu)審計，確保順利通過并保持認證。
• 跟蹤信息安全法律法規(guī)和標準的發(fā)展，確保公司合規(guī)。
3. ?安全風險管理：??
• 定期組織公司范圍內(nèi)的信息安全風險評估，識別資產(chǎn)威脅和脆弱性。
• 推動并監(jiān)督風險處理計劃的制定與落實。
4. ?安全運維與質(zhì)量保障：??
• 參與IT項目（特別是軟件開發(fā)類項目）的全生命周期，從安全角度進行評審，確保安全要求被納入設(shè)計與開發(fā)流程。
• 協(xié)助建立和維護安全基線配置，并對系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等）進行安全配置檢查。
• 參與安全事件應(yīng)急響應(yīng)，對安全漏洞進行跟蹤和修復(fù)驗證。

?任職要求：??

• ?必備條件：??
• 信息安全、計算機科學或相關(guān)專業(yè)本科及以上學歷，英語取得CET-4及以上。
• ?5年以上信息安全領(lǐng)域工作經(jīng)驗，其中至少包含2年以上直接負責或核心參與ISO27001體系建設(shè)/維護/審計的項目經(jīng)驗。
• 深刻理解ISO27001標準，熟悉信息安全風險管理方法論。
• 具備良好的溝通協(xié)調(diào)、文檔編寫和項目推動能力。
• 具備強烈的責任心、嚴謹?shù)墓ぷ鲬B(tài)度和團隊合作精神。
• ?優(yōu)先考慮：??
• 持有CISSP、CISA、ISO27001 LA/LI等國際信息安全認證。
• 擁有內(nèi)部審計員資格，并具備獨立領(lǐng)導(dǎo)內(nèi)審的經(jīng)驗。
• 具備軟件開發(fā)生命周期安全知識或相關(guān)經(jīng)驗。
• 熟悉國家網(wǎng)絡(luò)安全法律法規(guī)（如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法）。
職位福利：周末雙休、年底雙薪、年終獎、績效獎金、交通補助、帶薪年假、定期體檢、五險二金、工會福利、國航免優(yōu)機票