岗位职责： 1、负责公司信息安全管理体系、信息安全管理业务流程、信息安全制度的完善、修订、优化、改善和推动实施，包括但不限于：物理和环境信息安防规划及监控改善，网络和通信信息安防规划及监控改善、人员信息安全管控规划及监控改善等； 2、负责NPI配套信息安全筹备与客审工作对接，并依照客户要求推动落实管控、稽核及缺失项/问题点改善措施，提交报告、对接巡厂审核，推动确保评估合格； 3、负责ISO27001年度内审计划拟定及实施； 4、负责公司内部信息安全知识普及与技术交流开展； 5、完成上级交代的其他工作内容。 任职要求： 1、本科及以上学历，信息安全服务/计算机相关专业教育背景优先； 2、3年以上信息安全管理经验，熟悉ISO27001体系运行，主导/参与过ISO27001认证，且有文件规范编制经验；有大中型制造型企业工作背景、ISO27001内审员证书者优先； 3、具备信息安全管理的知识和技能，有一定的英文书面阅读能力； 4、具有较强的协调与沟通能力，能进行流畅的公开表达汇报和客户对接沟通，耐心、细心、责任心强。