工作职责:

1. 配合上级制定符合本地实际情况的ISMS框架及文档体系;

2. 建立数据和安全事件管理流程,持续观察,改善信息安全环境;

3. 与法务,合规及业务部门协作,制定个人信息保护策略及技术要求;

4. 与内外部协作,完善并监控安全开发管理流程的执行;

5. 结合等保要求评估内部应用风险等级,与外部供应商协作完成等级保护认证体系构建;

6. 负责J-Sox审计事项,信息安全风险评估等事项的管理;

7. 员工信息安全意识培训;


职位要求:

1. 具备关于数据安全和隐私的法律法规(CSL、PIPL等)、及SOX的知识;

2. 深入了解ISO27001/2、COBIT、ITIL、MLPS和NIST网络安全框架;

3. 具备网络安全、云安全、端点安全、身份和访问管理方面的知识;

4. 具备与网络安全机构协作经验;

5. 具备信息安全审计经验;

6. 具备SOC运营中心管理经验;

7. 本科及上学历,计算机或相关专业

8. 3年以上信息安全咨询,信息安全体系建设经验

9. 良好的英语听、说、读、写能力