职位详情
岗位职责
• 领导团队建立和持续完善信息安全制度与流程体系,制定策略不断提升全员信息安全意识。
• 负责持续跟进和落实监管的更新要求,结合最新的法律法规事项,开展合规差距分析,并制定和落实符合合规要求的行动计划。
• 领导信息安全与技术风险管理的日常工作,识别和动态管理技术风险、信息安全风险与隐私风险,包括但不限于开展风险评估或审核;制定和监督安全风险管理的各项指标,并就指标体现的风险项进行分析、汇报;建立风险缓释情况持续跟踪机制。
• 领导团队完成公司内外部的信息安全相关检查与认证的相关工作。
岗位要求
• 信息安全、计算机、管理科学与工程等相关本科或以上学历,并具备5年或以上信息安全与数据安全领域工作经验。
• 熟悉等保2.0、ISO27001/27701等信息安全规范标准,有相关项目实践经验或CISA、CISSP、CISP等行业证书者优先。
• 熟悉国家与金融、支付领域有关数据安全和个人信息保护的相关标准,包括GB/T35273,JR/T 0171,JR/T 0197,PCI DSS等,有银行等金融机构从业经验者优先
• 熟悉企业级信息安全与数据保护的最佳实践,有领导或深度参与在大型互联网、金融、科技类公司中数据平台安全体系建设经验者优先。
• 良好的团队合作精神,积极的工作态度,自驱力强,商务英语读写流利。
工作地址
上海白玉兰广场33层
点击查看地图