工作职责:
1、负责集团信息安全管理体系政策的制定、解读、优化、推广和落地
2、负责隐私保护和数据合规风险评估、政策的制定及落地
3、负责安全管理侧风险的识别、评估、跟踪和处理
4、负责人员安全教育和活动开展,提升安全意识和安全能力
5、负责信息安全稽核和安全审计开展
任职资格:
1、全日制本科及以上学历,计算机及相关专业
2、5年以上中大型企业信息安全体系实施、管理和运营的工作经验
3、拥有ISO 27001 LA、PMO、数据合规及管理等相关认证(加分项)
4、对安全相关的法律法规有很好理解和实践能力(如GDPR/CCPA/CIPA/14117/Privacy Act/HIPAA/SOC)
5、良好的沟通能力,工作积极主动,强烈的责任心,执行力强