momenta

信息安全合规工程师(J10806)*

不限北京市经验经验不限本科社招

岗位晋升 弹性工作

投递简历 编辑个人简历

岗位职责:
1.负责组织和规划隐私保护、合规等相关的培训,包含但不限于:数据安全意识培训、公司安全解决方案及工具使用培训;

2.负责隐私保护、安全合规评估与审计相关规范标准、体系文件的编制和持续优化改进;

3.负责制定定期的信息安全风险评估、以及全公司范围内信息安全合规检查;

4.负责每年制定信息安全审计计划,并在公司内组织和执行信息安全内审工作,对发现的问题提出纠正和预防措施建议,推动公司内信息安全管理和控制措施的改进,并监督整改;

5.内部审计,IAM合规顾问;

6.参与组织的协调与合作,如:会议组织、知识共享、状态跟踪等。

 

任职要求:
1.本科以上学历,计算机科学、信息安全、电信、信息系统、信息管理等相关专业;

2.了解信息安全相关的国内外法律、法规、标准。对GDPR、ISO27001、ISO27701、等级保护等合规性有相关经验;

3.具有3年及以上信息安全从业经验,有CIPT、CIPM、CISA、CISSP资质优先考虑;

4.了解基础的网络与信息安全技术,跟踪前沿信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有深入了解;

5.责任心强,沟通能力强,具有较强的组织协调能力,富有团队协作精神;

6.具备良好的项目管理和项目推动能力;

7.对信息安全和、或IT治理和、或访问和身份管理主题有深入了解;

8.普通话流利,英语具备日常工作交流能力。

9.熟练使用word、excel、ppt等常用办公软件,有一定的VBA和excel宏编程经验。

符合以下要求者优先:

1、有量产车TARA经验;

2、熟悉UNECE-WP29相关法规经验;

3、有TC260,TC485以及TC114相关信息安全标准制定经验;

4、有国家3级分级保护审计经验。

分享:

公司基本信息

所属领域:数据平台

公司规模:150-500人

工作地点:北京

融资情况:B轮