信息风险及合规管理专员
面议
应届毕业生
本科
职位描述
职责描述:
1、根据国家法律法规和公司安全要求,制订并落实网络和数据安全相关制度流程,包括文档起草、建议汇总、制度发布和维护、实施推动等内容,确保部门数字化工作在完善的安全体系下运作,符合国家、行业和公司各项安全规定。
2、根据网络安全法和网络安全等级保护制度的要求,开展系统平台的网络安全等级保护认证,包括供应商采购、系统定级备案、现场测评协调、差距整改、测评报告和证明获取等内容,确保平台运行合法合规、安全稳定。
3、根据开发安全的需求,设计并落实安全开发生命周期流程(SDL),包括流程设计、规则编制、实施推动、总结优化等内容,确保从源头控制安全风险,降低系统漏洞以及后续修复成本。
4、根据网络安全法的要求,开展网络安全风险评估和安全加固,包括资产梳理、威胁和脆弱性识别、安全措施评估采取、安全漏洞修复等内容,保障网络和系统免受干扰、破坏或者未经授权的访问。
5、根据网络安全法的要求,设计并落实安全运营流程,包括安全监控和态势感知的能力建设,安全应急响应方案制订和演练,安全事件响应、分析、处理、报告、优化,确保安全运营的持续、快速响应。
6、根据数据安全法和汽车数据安全相关法规政策的要求,组织开展汽车数据分类分级保护,包括汽车数据的分类分级、重要数据目录的建立、安全措施的采用实施等,确保满足法律法规要求,保障汽车数据安全。
7、根据汽车数据安全管理若干规定的要求,统筹开展汽车重要数据处理风险评估,报送汽车数据安全管理情况报告,包括风险评估、安全管理情况收集、报告汇总和组织审核、报告报送等内容,确保汽车重要数据处理合法合规。
任职要求:
1、本科及以上学历,IT、软件、网络安全等相关专业;
2、工作经验要求:从事信息安全检测和管理工作;
3、技能要求:精通掌握各类应用安全渗透测试工具,可以独立完成各类应用的安全渗透测试,熟练信息安全体系ISO27001要求,了解车间生产安全特点;良好的沟通和团队合作能力
4、外语要求:英语六级或相应水平,熟练的听说写能力
联系方式
推荐职位
-
行政主管(律师业务方向) 面议西湖区 应届毕业生 2024-05-17六和律师事务所
-
法律顾问(诉讼) 35000-55000元滨江区 本科 应届毕业生 2024-06-09网易(杭州)网络有限公司
-
猎头顾问 10000-13000元拱墅区 大专 应届毕业生 2024-06-09珍岛信息技术(上海)股份有限公司
-
猎头顾问 10000-13000元拱墅区 大专 应届毕业生 2024-06-09珍岛信息技术(上海)股份有限公司
-
法务经理 9000-14000元滨江区 本科 应届毕业生 2024-06-09中财招商投资集团
-
合规管理经理(021586) 面议上城区 应届毕业生 2024-06-09维沃移动通信有限公司