岗位职责:
1、风险控制:对IT内部进行风险评估及风险管理,并推动风险控制措施落地实施;
2、基线建立:信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化;
3、资质认证:支持各类等保、合规、隐私保护、第三方认证、资质等需求的落地。
任职要求:
1、熟悉国内外信息安全相关的法律法规和安全标准,包括但不限于《网络安全法》,ISO2700x,等保标准等;
2、熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程);
3、熟悉个人信息保护的网络犯罪动向,策略对抗方法,并参与相关法律、政策、标准的研究;
4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;
5、有CISP、CISSP、CISA、CISSP或者等保初级测评师证书者优先。