【工作内容】
■ 集团公司ISM推进，各项工作的管理实施
■ 协助制定和完善负责公司的内部信息安全规章制度、基准、指南及操作手册
■ 参与规则制定与更新，并督促在企业内部实现各项规程落地化
■ 中国本地合规化的全面推进
■ 各社信息安全内部监查工作的实施
■ 对监查过程中的发现的风险提出改进建议，督促和跟进整改情况
■ 负责监查资料的收集、整理、归档工作
■ 制作监查报告书及改善建议书等文件
■ 保护公司的各项经营活动
■ 负责对公司业务流程中的信息安全隐患进行挖掘、追踪与消除
■ 处理公司信息安全突发事故、APT攻击对应，做好预防性措施及演练
■ 协助推进集团公司的信息化建设
■ 对各公司提出的内控课题进行咨询服务，提出建设性建议
■ 强化全体员工的信息安全意识、对应水平
■ 参与各社信息安全培训的企划、实施

【Keyword】信息安全管理 IT技术维护 合规管理 日资信息技术

■ 欢迎在日人才和有日本留学经验的人才
■ 具有3-5年大中型企业信息安全管理、信息安全审计等工作经验
■ 本科及以上学历
■ 熟悉国内外信息安全相关标准、规范及模型
■ 对信息安全技术体系规划设计和实施等方面有全面的理解和实践经验
■ 具有信息安全管理体系（ISMS）评估、建设、实施经验
■ 有中大型企业的风险评估项目经验（ISO27001审计）
■ 熟悉国家相关法律法规，并有将其落地的实施经验
■ 优秀的日文或英文能力
■ 熟悉主流信息安全技术
■ 具备CISP/CISSP证书优先