职位详情
工作内容:
1、主导ISO 27001/TISAX体系的日常运维及认证推进
2、推动GDPR合规框架的建立与实施
3、统筹客户审核及内部稽核的应对,并落实后续改善措施
4、负责信息安全管理体系文件的撰写、更新与发布管理
5、推进信息安全相关规范在组织内的执行与落地
6、策划并执行资安意识培训与教育活动
7、落实监管单位提出的信息安全要求
8、完成上级主管交付的其他工作任务
职位要求:
1、本科及以上学历,信息安全、网络工程、计算机科学与技术等相关专业,具备大学英语四级水平
2、具有2年以上信息安全相关工作经验,熟悉ISO 27001:2022、TISAX标准条款或GDPR法规,能独立完成体系文件的编制、修订与管理工作;
3、掌握信息风险评估流程,包括资产识别、威胁分析、脆弱性判定等,可独立输出风险评估报告及体系审查报告;具备应对27001&TISAX及客户审核的实际经验;
4、持有CISA、CISP、ISO 27001 Lead Auditor等认证者优先录用;
5、具备良好的英文听说读写能力,能以英语准确传达体系要求,协调跨部门资源推动安全措施有效执行;
6、愿意赴德国、墨西哥出差,能适应跨国工作环境;
7、工作态度积极主动,勤奋踏实;具有强烈的责任心与进取心,具备团队协作意识及优秀的沟通协调能力。
1、主导ISO 27001/TISAX体系的日常运维及认证推进
2、推动GDPR合规框架的建立与实施
3、统筹客户审核及内部稽核的应对,并落实后续改善措施
4、负责信息安全管理体系文件的撰写、更新与发布管理
5、推进信息安全相关规范在组织内的执行与落地
6、策划并执行资安意识培训与教育活动
7、落实监管单位提出的信息安全要求
8、完成上级主管交付的其他工作任务
职位要求:
1、本科及以上学历,信息安全、网络工程、计算机科学与技术等相关专业,具备大学英语四级水平
2、具有2年以上信息安全相关工作经验,熟悉ISO 27001:2022、TISAX标准条款或GDPR法规,能独立完成体系文件的编制、修订与管理工作;
3、掌握信息风险评估流程,包括资产识别、威胁分析、脆弱性判定等,可独立输出风险评估报告及体系审查报告;具备应对27001&TISAX及客户审核的实际经验;
4、持有CISA、CISP、ISO 27001 Lead Auditor等认证者优先录用;
5、具备良好的英文听说读写能力,能以英语准确传达体系要求,协调跨部门资源推动安全措施有效执行;
6、愿意赴德国、墨西哥出差,能适应跨国工作环境;
7、工作态度积极主动,勤奋踏实;具有强烈的责任心与进取心,具备团队协作意识及优秀的沟通协调能力。
2026-06-30 14:06
IP属地:上海
职位福利
本科1-3年

达丰(上海)电脑有限公司

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
安全研究员
2.5-3.5万元/月
网络安全1-3年本科GolangJavaC/C++Android逆向安全体系架构和研发计算机/信息安全相关专业攻防对抗经验SDL经验安全架构搭建经验安全产品/平台开发经验
上海 松江区
安全研究员
2.5-3.5万元/月
网络安全3-5年本科GolangJavaAndroid逆向计算机/信息安全相关专业攻防对抗经验C/C++协议破解安全体系架构和研发SQLmapMySQL爬虫对抗SDL经验安全架构搭建经验安全产品
上海 松江区
安全技术分析师
2.5-3.5万元/月
网络安全1-3年本科GolangJavaC/C++Android逆向安全体系架构和研发计算机/信息安全相关专业攻防对抗经验SDL经验安全架构搭建经验安全产品/平台开发经验
上海 松江区
渗透工程师(高级/资深/专家)
2.5-5万元/月
网络安全5-10年大专Burp SuiteSQLmapNmapAWVS计算机/信息安全相关专业渗透测试经验攻防对抗经验安全体系架构和研发安全运维和保障
上海 长宁区








