岗位职责
• 领导团队建立和持续完善信息安全制度与流程体系，制定策略不断提升全员信息安全意识。
• 负责持续跟进和落实监管的更新要求，结合最新的法律法规事项，开展合规差距分析，并制定和落实符合合规要求的行动计划。
• 领导信息安全与技术风险管理的日常工作，识别和动态管理技术风险、信息安全风险与隐私风险，包括但不限于开展风险评估或审核；制定和监督安全风险管理的各项指标，并就指标体现的风险项进行分析、汇报；建立风险缓释情况持续跟踪机制。
• 领导团队完成公司内外部的信息安全相关检查与认证的相关工作。
岗位要求
• 信息安全、计算机、管理科学与工程等相关本科或以上学历，并具备5年或以上信息安全与数据安全领域工作经验。
• 熟悉等保2.0、ISO27001/27701等信息安全规范标准，有相关项目实践经验或CISA、CISSP、CISP等行业证书者优先。
• 熟悉国家与金融、支付领域有关数据安全和个人信息保护的相关标准，包括GB/T35273，JR/T 0171，JR/T 0197，PCI DSS等，有银行等金融机构从业经验者优先
• 熟悉企业级信息安全与数据保护的最佳实践，有领导或深度参与在大型互联网、金融、科技类公司中数据平台安全体系建设经验者优先。
• 良好的团队合作精神，积极的工作态度，自驱力强，商务英语读写流利。