岗位职责:
1、 负责数字化领域的安全合规管理,基于国内外信息安全相关的法律法规(如网络安全等级保护、数据安全法、个人信息保护法、GDPR等)要求,对IT各领域(包括信息系统安全合规、新技术安全合规等)进行信息安全合规风险评估,输出安全合规方案并推动落地;
2、联合公司信息安全工程师共同搭建、维护信息安全合规管理体系;
3、负责安全合规领域的流程制定和落地,宣导培训和合规咨询指引;
4、负责日常业务活动的安全合规评估和检查;协助信息技术团队应对内外审计并跟进落实审计发现项的整改;
5、协调公司的等级保护工作的测评和整改落实;
6、负责少量指定客户部分的信息安全合规咨询和培训工作。
任职要求:
1、本科及以上学历,IT、网络安全、信息安全或法律等相关专业;
2、8年或以上信息安全行业的工作经验,有大型外企工作经验和安全合规项目(数据安全、隐私保护)实施经验者优先;
3、熟悉IT内审或内控流程与方法和相关实践经验,具有CISSP/CISA/ISO27001Lead auditor/Security+ 等认证者优先;
4、熟悉《网络安全法》、 《数据安全法》及《国家信息安全等级保护制度》等国内主要安全条例;
5、熟悉欧盟《通用数据保护条例》等国外主要隐私保护条例;
6、熟悉数据防泄漏制度方法,有良好的数据安全和数据隐私保护理念和实践经验;
7、具备较强的项目管理和擅长跨部门协同能力;
8、具备较强的逻辑思维、风险意识和合规敏感度;
9、具备良好的文字编辑能力,优秀的英文听说读写能力;
10、为人正直诚实、责任心强、具有良好的抗压能力和保密意识。
收起