1、有合规审计方面的经验或者自己根据一些最佳时间或者合规要求有自己的想法(这块不能只依赖于27001,还需要有根据实际业务场景制定的一些计划,或者开展的一些专项审计工作);
2、根据监管要求及信息安全相关法律法规,开展内部自查,主导内部安全风险评估与合规性检查,发现并推进整改,同步制定相应的防范措施和计划;
3、配合并支持内、外部合规性安全审计,负责将合规要求与技术控制进行对接、沟通与解读,及时推进内部落实;
4、与内部各业务部门密切合作,对合规要求进行落地,提供关于合规性的指导和建议,降低业务合作风险;
5、主导员工合规性培训和安全意识宣传活动,提高员工的安全意识和遵从度,扩大安全内部影响力;
6、要求有一定的写作能力(后期的审计报告、检查报告、总结报告等各类报告需要写)
职位要求:
1、大学专科及以上学历;
2、在安全合规、活动策划或安全意识培训方面有实际的工作经验优先;
3、熟悉安全行业主流标准,如个人信息保护法、数据安全法、ISO27001、ISO27701、等级保护、GDPR等;
4、具备出色的沟通和协调能力,能够与不同层级和团队进行有效的合作;
5、够独立工作,具备解决复杂问题的思路和想法;
6、有相关安全认证(例如CISSP、CISA、ISO27001L
A等)者优先考虑。