工作职责：

Job Responsibilities
1) 负责维护和完善公司信息安全管理体系，制定安全管理规范、流程；
2) 负责对云平台相关认证、审核工作进行技术支持，如ISO20000 / 27001，可信云认证，信息系统安全等级测评，SOC2等；
3) 负责审核客户合同信息安全相关条款及回答客户信息安全相关问卷等；
4) 负责公司部门内部的IT安全审计工作；
5) 负责对国家颁布的法律法规进行解读，确保公司运营合法合规；
6) 负责对公司内部项目进行合规性审核；
7) 确保有效的与各团队进行沟通，并向高级管理层汇报安全成果及问题。

任职资格：

1) 信息安全及相关专业毕业；
2) 五年以上信息安全管理或合规管理、风险管理相关工作经验；
3) 具备熟练的英语表达能力，能以英语作为日常工作语言；
4) 具备较强的沟通能力，思维逻辑清晰；性格乐观开朗、积极上进；情商较高，沟通能力较强；
5) 持有CISSP，CISA认证者优先；
6) 理解信息安全等级保护、ISO27001、 风险评估等国内外相关标准和最佳实践。