岗位职责:
1、跟踪和完善公司信息安全管理体系的建设、实施和优化,构建公司安全文化、提高安全意识;
2、分析国家相关安全法律法规和相应监管要求,制定合规方案,确保符合监管要求;
3、规划和完成公司相关的认证和审计工作,包括但不限于等保、通保、ISO 9001、ISO 14001等,确保测评工作的顺利开展和通过;
4、深入理解公司业务和产品,为产品提供安全合规评估及建议。
岗位要求:
1、本科及以上学历,计算机、信息安全等相关专业毕业,5年及以上网络安全、数据安全及个人信息保护相关从业经验;
2、熟悉国内外隐私合规和数据保护相关法律法规及合规要点,包括《网络安全法》、《数据安全法》、《个人信息保护法》、《通用数据保护条例GDPR》、CCPA、HIPAA等;
3、有RTE行业的从业经验、网络安全咨询公司从业经验者优先;
4、具备项目管理经验、带团队经验优先;
5、有良好的英文(工作语言)语言能力和跨团队沟通能力。