信息安全合规工程师

岗位描述:
1、负责信息安全合规、审计相关规范、标准、手册的编制和持续优化改进；审核信息安全相关管理制度与规范；
2、审核集团范围内相关信息安全策略、标准和流程的合规性并提出修改建议；
3、负责组织向监管机构对网络信息安全相关监管指标的报送，按照信息安全外部法律法规及监管要求组织落实相关工作；
4、负责组织定期的信息安全风险评估、以及全集团范围内信息安全合规检查；
5、负责每年制定信息安全审计计划，并在集团内组织和执行信息安全内审工作，对发现的问题提出纠正和预防措施建议，推动集团信息安全管理和控制措施的改进，并监督整改进度；
6、负责配合、协调集团内部稽核部门及外部监管机构等针对集团IT的内外部信息安全审计，针对发现的信息安全问题进行整改进度的追踪；
7、负责协助信息安全相关法律法规及公司制度和规范的普及。
技能要求:
1、本科及以上学历，2-3年及以上系统或安全运维及合规检查相关工作经验；
2、熟悉信息安全管理工作，具备安全控制、流程控制知识，能做出规范性逻辑思考分析；
3、至少熟悉ISO27001、等保等标准其中一种；有安全合规审计经验（从事过相关安全审计工作），掌握相关工具及方法；
4、有安全合规审计经验（从事过相关安全审计工作），掌握相关工具及方法，有CISA、CISSP等信息安全相关证书优先。