职位描述
工作职责:
1. 负责公司内部IT安全审计项目,包括但不限于等级保护测评、ISO27001合规审计、数据安全、第三方检测机构安全审计。
2. 负责各项安全合规制度和隐私保护政策条款。
3. 负责业务影响性评估,提供业务连续性(BCP)和灾难恢复(DRP)计划。
4. 负责安全审计中发现的问题提出合理可行的整改方案,并主导和推进整改方案的落地。
5. 参与各监管机构相关要求的信息安全解读与对标,推动内部整改达到监管合规。
6. 负责内部安全意识宣贯和培训。
任职资格:
1. 全日制本科及以上学历,至少有三年信息安全审计的相关工作经验。
2. 熟悉国内外信息安全领域的法律法规及合规要点,有较全面的信息安全知识体系,了解云、大数据等互联网新兴技术领域的安全合规要求。
3. 至少持有一门证书(CISA、ISO27001LA、CISP或者其他)。
4. 有较强的学习能力、沟通及协调能力和服务意识,做事沉稳细致、具有良好的文档编写和语言表达能力。
5. 具体数据安全落地经验优先考虑。