职位详情

岗位职责： 1、 负责数字化领域的安全合规管理，基于国内外信息安全相关的法律法规（如网络安全等级保护、数据安全法、个人信息保护法、GDPR等）要求，对IT各领域（包括信息系统安全合规、新技术安全合规等）进行信息安全合规风险评估，输出安全合规方案并推动落地； 2、联合公司信息安全工程师共同搭建、维护信息安全合规管理体系； 3、负责安全合规领域的流程制定和落地，宣导培训和合规咨询指引； 4、负责日常业务活动的安全合规评估和检查；协助信息技术团队应对内外审计并跟进落实审计发现项的整改； 5、协调公司的等级保护工作的测评和整改落实； 6、负责少量指定客户部分的信息安全合规咨询和培训工作。 任职要求： 1、本科及以上学历，IT、网络安全、信息安全或法律等相关专业； 2、8年或以上信息安全行业的工作经验，有大型外企工作经验和安全合规项目（数据安全、隐私保护）实施经验者优先； 3、熟悉IT内审或内控流程与方法和相关实践经验，具有CISSP/CISA/ISO27001Lead auditor/Security+ 等认证者优先； 4、熟悉《网络安全法》、 《数据安全法》及《国家信息安全等级保护制度》等国内主要安全条例； 5、熟悉欧盟《通用数据保护条例》等国外主要隐私保护条例； 6、熟悉数据防泄漏制度方法，有良好的数据安全和数据隐私保护理念和实践经验； 7、具备较强的项目管理和擅长跨部门协同能力； 8、具备较强的逻辑思维、风险意识和合规敏感度； 9、具备良好的文字编辑能力，优秀的英文听说读写能力； 10、为人正直诚实、责任心强、具有良好的抗压能力和保密意识。