岗位职责:
1、识别技术研发部门产生和使用核心数据的业务流程及其相关的IT系统,并梳理业务的工作流、核心系统、核心数据流和重点关联人员
2、了解技术研发业务流程,识别业务流程中信息安全风险和用户使用痛点,并推动落实管控措施和流程优化
3、协助集团POPI建立技术研发人员信息安全行为基线,协助制定信息安全违规预警规则
4、与POPI协作对本部门的特殊业务场景进行授权访问规则设计并推动落地
5、编写和维护与技术研发业务相关的安全策略、流程及工作指引,建立并维护安全风险台账,定期向管理层汇报
任职要求:
1、拥有半导体行业技术研发的工作经验,熟悉其业务流程与相关信息系统。
2、了解信息安全管理体系、相关法规及标准。
3、学习能力强,能快速掌握新知识与新技能。
4、细致严谨,责任心强,能高质量完成工作。
5、较好的沟通协调能力,能推动信息安全项目实施落地。
6、乐观主动,能主动推进并完成领导交代的任务。