信息安全工程师 POPI Engineer J15504

1、通过风险评估和审计活动，发现公司各项业务流程中存在的IT风险和信息安全风险，推动IT风险和信息安全风险管控措施的落实；

2、定期/不定期组织信息安全审计活动，审计信息安全策略执行情况，收集信息系统日志和审计记录，编制审计报告；

3、定期/不定期组织信息安全风险评估活动，发现公司信息安全风险，编制风险评估报告；

4、承接用户需求，对需求/方案的进行风险评估，提供执行方案；

5、对信息安全进行监督，对安全职责的落实情况进行监督检查；

6、推动公司信息安全方针、信息安全策略、信息安全管理制度以及信息安全技术规范的落实。

二、任职资格

1、本科以上学历，计算机科学与技术/自动化/网络安全/网络工程/软件工程等相关专业；

2、5年以上大型先进制业信息安全管理相关工作经验。熟悉半导体信息安全管理体系者优先；

3、熟悉国内外信息安全法律法规、标准和实践，熟悉信息安全风险管理流程，并结合业务进行信息安全风险的分析；

4、熟悉ITIL规范，网络安全等级保护测评要求，ISO 27001信息安全管理体系规范；

5、了解主流的信息化技术架构和底层实现原理，例如云原生，微服务，DevOps，零信任等；

6、熟悉信息安全审计管理流程，独立完成信息安全风险评估和审计项目，能领导系统集成建设项目；

7、有CISP/CISSP/CISA/ISO 27001审核员/网络安全等级保护测评师等相关专业认证者优先。