岗位职责:
(1)持续完善信息安全管理体系、合规制度体系,负责信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化;组织合规宣导和培训,推动合规文化建设;对审计中发现的问题提出合理可行的整改方案,并主导和推进整改方案的落地,促进公司全面合规目标的达成;
(2)参与实施公司内部安全审计项目,包括但不限于等级保护测评、ISO27001/ISO27701合规审计、数据合规等各类专项审计;
(3)参与各类监管机构信息安全相关要求的解读和对标, 配合及协调公司内外部信息安全监管合规工作的开展(安全检查、监管审核等),及时进行风险提示、预警,推进合规整改,推动内部整改达到合规要求。
(4)了解公司所处的行业,及时更新各项安全合规制度和隐私保护政策条款,跟进监管政策动态、处罚案例、新闻舆情、法律诉讼等事件,研究提炼风险场景与模型议题开发;推动企业数据安全专项风险的治理、数据类应用权限管理的统一集中、数据仓库数据权限安全治理;推动企业全业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估;
(5)对接、沟通协调公司内部的合规工作。
任职要求:
1、持有CISA、CISP、CISSP、等保、IT审计或信息安全专业类相关资质证书者优先;
2、熟悉国内信息安全领域的法律法规及合规要点(包括但不限于等保、PCI、ISO2700X等),有较全面的信息安全知识体系,了解最新的电力行业安全行业动态,了解云计算、大数据等互联网新兴技术领域的安全合规要求。
Copyright©2006-2024 gzzp.com 广州招聘网 版权所有 粤ICP备06115289号
地址:广州市花都区龙珠路与天贵路交汇处龙珠商务大厦15层 EMAIL:1216978388@qq.com