崗位概述
1、負責信息安全管理體系建設及內(nèi)控制度的起草與優(yōu)化，持續(xù)完善ISMS體系流程并推動落地實施；
2、組織開展信息系統(tǒng)風險評估、安全審計及內(nèi)部合規(guī)性檢查，制定檢查計劃與核查清單，形成分析報告，并推進整改閉環(huán)管理；
3、解讀國家及行業(yè)相關的信息安全法規(guī)與標準要求，為相關部門提供信息安全政策咨詢與支持；
4、配合開展信息安全領域ISO27000系列標準及網(wǎng)絡安全等級保護的外部測評與認證工作；
5、推動信息安全管理制度的宣貫執(zhí)行，策劃并實施安全培訓與意識推廣活動。

教育背景要求
全日制本科及以上學歷，計算機科學、信息安全或相關專業(yè)。

工作經(jīng)驗
具備5年以上信息安全管理體系運行維護及制度文檔編制經(jīng)驗，熟悉合規(guī)管理、風險控制、內(nèi)部稽核等相關工作。

知識與技能
掌握國內(nèi)外信息安全法律法規(guī)、技術規(guī)范（如等保、ISO27001/ISO27701）及相關安全標準，具備風險識別與評估能力；持有CISSP、CISA、CISM、ITIL等專業(yè)認證者優(yōu)先。

其他
工作態(tài)度嚴謹，具有團隊協(xié)作精神，良好的學習能力、溝通協(xié)調(diào)能力與邏輯表達能力，能適應一定工作壓力，責任心強。

廣東省/深圳市/南山區(qū)
2025-11-20
基礎架構部
TCL實業(yè)控股股份有限公司