岗位职责：
1、风险控制：对IT内部进行风险评估及风险管理，并推动风险控制措施落地实施；

2、基线建立：信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化；

3、资质认证：支持各类等保、合规、隐私保护、第三方认证、资质等需求的落地。

任职要求：
1、熟悉国内外信息安全相关的法律法规和安全标准，包括但不限于《网络安全法》，ISO2700x，等保标准等；

2、熟悉安全工程方法论和各种信息安全模型、架构、体系（P2DR、SDL、IT治理模型、风险管理模型、应急响应过程）；

3、熟悉个人信息保护的网络犯罪动向，策略对抗方法，并参与相关法律、政策、标准的研究；

4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；

5、有CISP、CISSP、CISA、CISSP或者等保初级测评师证书者优先。