公司名称

松下信息系統（上海）有限公司

项目名称

运维项目

需求描述

职位描述：

1、CNA社大陆、台湾、香港、韩国、马来西亚、新加坡、日本的伞下公司（39社）ISM推进PDCA各项工作的管理实施（推进计划、信息资产盘点、风险评估、自检、IT安全符合化、培训、咨询对应、监察实施、总结等一系列）。特别是新增空调、冷热事业部、以及海外节点今后的工作交接；

2、协助制定和完善CNA社的内部信息安全规章制度、基准、指南及操作手册，参与制定与更新，并督促在Company内部实现各项规程落地化；

3、中国本地合规化的全面推进。最新信息安全相关法律法规、标准、指南的收集、归档、影响分析，并参与组织伞下大陆各社的对应工作（中国网络安全法、个人信息保护、隐私保护、等级保护2.0、数据跨境等）；

4、CNA伞下各社信息安全内部监查工作的实施（人文物理、IT安全）、对监查过程中的发现的风险提出改进建议，督促和跟进整改情况；负责监查资料的收集、整理、归档工作，制作监查报告书及改善建议书等一系列文件；

5、为公司的各项经营活动提供保护，负责对公司业务流程中的信息安全隐患进行挖掘、追踪与消除；参与处理公司信息安全突发事故、APT攻击对应，并做好预防性措施及定期演练；

6、协助推进集团与伞下公司的信息化建设、对伞下公司提出的内控课题进行咨询服务，提出建设性建议；强化全体员工的信息安全意识、对应水平。参与伞下各社信息安全培训的企划、实施。

岗位要求：

1、具有3-5年大中型企业信息安全管理、信息安全审计相关工作经验；

2、大学本科以上学历；

3、熟悉国内外信息安全相关标准、规范及模型，对信息安全技术体系规划设计和实施等方面有全面的理解和实践经验；

4、具有信息安全管理体系（ISMS）评估、建设、实施经验；

5、熟悉信息安全风险评估的理论、过程、方法，并参与过中大型企业的风险评估项目（ISO27001审计）；

6、熟悉国家相关法律法规、条例、指南等信息，并有将其落地的实施经验（网安法、等保、个人信息保护等）；

7、优秀的日文或英文沟通、书写、报告能力；

8、熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等信息安全技术,网络攻击、系统加固等安全技术；

9、具备CISP/CISSP证书、熟悉网安法、等保、ISO27001相关流程和制度者优先考虑。