信息安全架构工程师

岗位概述 1、承担信息安全管理体系及内部控制制度的起草与更新，持续优化并推进ISMS相关流程落地实施； 2、组织开展信息系统的风险识别、安全审计与内部合规性检查，制定实施计划、检查清单并输出报告，推动落实整改措施； 3、解读国家及行业相关的信息安全法规与标准要求，为相关部门提供安全政策咨询与技术支持； 4、配合开展信息安全领域ISO27000系列及等级保护等外部评估认证工作； 5、推动信息安全管理规范的宣贯执行，策划并开展培训宣传方案，提升全员安全意识。 教育背景要求 全日制本科及以上学历，计算机、信息安全等相关专业。 工作经验 具备5年以上信息安全管理体系实际运作经验，熟悉管理制度文件编制，拥有合规管理、风险控制及内部稽核实践经历。 知识与技能 掌握国内外信息安全法律法规、技术标准（如等保、ISO27001/ISO27701）及相关安全规范，精通风险评估方法。持有CISSP、CISA、CISM、ITIL等专业认证者优先。 其他 工作态度严谨，具备团队协作精神，良好的学习能力、沟通协调能力与逻辑表达能力，能适应一定工作压力，责任心强。