工作职责:
1. 配合上级制定符合本地实际情况的ISMS框架及文档体系;
2. 建立数据和安全事件管理流程,持续观察,改善信息安全环境;
3. 与法务,合规及业务部门协作,制定个人信息保护策略及技术要求;
4. 与内外部协作,完善并监控安全开发管理流程的执行;
5. 结合等保要求评估内部应用风险等级,与外部供应商协作完成等级保护认证体系构建;
6. 负责J-Sox审计事项,信息安全风险评估等事项的管理;
7. 员工信息安全意识培训;
1. 具备关于数据安全和隐私的法律法规(CSL、PIPL等)、及SOX的知识;
2. 深入了解ISO27001/2、COBIT、ITIL、MLPS和NIST网络安全框架;
3. 具备网络安全、云安全、端点安全、身份和访问管理方面的知识;
4. 具备与网络安全机构协作经验;
5. 具备信息安全审计经验;
6. 具备SOC运营中心管理经验;
7. 本科及上学历,计算机或相关专业
8. 3年以上信息安全咨询,信息安全体系建设经验
9. 良好的英语听、说、读、写能力