工作职责
1.制定和落实信息和技术安全的规划、策略、规范和流程,保障信息安全;
2.收集整理信息系统安全法律法规和监管要求,提出落实执行建议;
3、起草和修订信息科技中心信息安全相关规范制度,检查跟踪各项制度执行;
4.组织安全工作的具体实施工作,包括安全产品部署、安全方案制定和实施、安全策略配置、安全产品维护,配合外部力量建立灾难恢复系统;
5.制定信息安全事件的响应机制、应急预案;
6.根据业界安全动态,对安全体系进行评估及调整;
7.管理信息科技风险,识别信息科技风险、报告风险事件,跟踪信息科技风险事件处理等;
8.提供员工相关的必要信息安全培训和指导;
9.跟踪IT审计工作;
10.完成领导交办的其他工作。
工作要求
1.大学本科及以上学历;
2.计算机、数学、信息安全、信息管理等相关专业。
3.三年以上信息安全管理工作经验