一、岗位职责:
1.负责信息科技风险管理的体系搭建、制度制定及流程优化,开展信
息科技风险评估,识别系统、数据、网络安全等方向的潜在风险,并
提出有效控制措施,完成风险化解。
2.负责网络安全风险防控工作,构建纵深防御体系,制定网络安全防
护策略,开展网络安全架构设计与加固。
3.负责开展关键信息基础设施保护工作,开展管理规划、体系建设与
运营、关基合规检测等工作,落实《关键信息基础设施保护条例》等
法规要求。
4.跟踪国内外信息科技风险趋势及监管动态,定期输出风险报告并提
出管理建议。
二、岗位要求:
1.硕士研究生及以上学历,计算机、电子、通信等相关专业的背景,
35 周岁以下。
2.5 年以上信息科技风险管理或网络安全工作经验,其中至少 2 年关
键信息基础设施保护实战经验(金融、能源、通信等行业优先)。
3.精通《网络安全法》《数据安全法》《关基保护条例》等法规,熟
悉 GB/T 39204-2022 等关基标准,掌握信息科技风险管理框架及监管
要求,具备风险评估实践经验,具备独立开展风险分析能力。
4.具备国家级网络安全攻防演练实战防守经验,熟悉主流安全防护技
术,持有 CISSP、CISA、CISP 等认证者优先
5.需要具备良好的协调能力、自主性、抗压性和持续学习能力。