工作职责
1.负责跟踪研究网络安全等法律法规及相关标准,制定有效合规方案和细则,推动业务落地;
2.负责数据安全管控、个人信息保护合规管理工作;
3.负责对集团总部及分子公司安全审核检查、问题跟踪整改工作;
4.负责网络安全宣传教育、人员培训等工作;
5.负责网络安全合规管理、等级保护、密码合规等工作。
工作要求
1.学历要求:统招大学本科及以上学历,信息安全、计算机相关专业优先。
2.工作经验:具有三年及以上相关工作经验。
3.能力要求:
①熟悉网络安全相关法律法规,熟悉ISO27001等信息安全相关标准;
②熟练信息安全体系建设及落地方法,熟练掌握信息安全风险评估方法及流程;
③熟悉数据安全治理方法、数据分类分级、数据安全评估等;
④熟悉个人信息保护的知识及隐私设计的落地方法;
⑤具备ISO27001/CISSP/ CISA等安全相关证书优先考虑;
⑥熟悉项目管理方法,善于跨部门合作,有良好的书写和沟通能力。