崗位職責:
1、負責各監(jiān)管機構相關要求的信息安全解讀與對標,對接監(jiān)管報送專項工作,推動內部整改達到監(jiān)管合規(guī);
2、負責負責等保測評、ISO27001、安全審計及其整改工作;
3、負責公司信息安全制度管理建設,推動制度落地執(zhí)行,開展制度有效性評估;
4、制定安全風險評估和檢查方案,建立流程機制和工具能力,梳理公司信息安全風險,降低安全隱患;
5、負責安全意識宣貫和培訓;
6、負責信息安全相關材料、報告、方案的編寫;
任職要求:
1、信息安全、網(wǎng)絡安全、計算機相關專業(yè)大學本科及以上學歷;
2、具有出色的文字組織和書面表達能力,行文規(guī)范流暢,邏輯清晰;
3、責任心強,溝通能力強,具有較強的組織協(xié)調能力,富有團隊協(xié)作精神;
4、具備網(wǎng)絡基礎知識和信息安全專業(yè)知識,熟悉主流安全產(chǎn)品,如堡壘機、WAF、防火墻、DLP、漏洞工具等;
5、具備良好的項目管理和項目推動能力,具備CISA、CISP、CISSP等專業(yè)資格者優(yōu)先