岗位职责:
1.负责公司网络安全防御体系规划,组织开展安全产品需求和技术指标测试,推进各项网络安全技术保障措施持续完善;
2.负责对网络安全法律法规、国家及行业标准、监管部门要求等进行跟踪研究,建设维护公司网络安全制度体系;
3.负责建立网络安全风险评估、数据安全风险评估能力,并定期组织开展公司风险评估工作,跟踪督促风险整改任务;
4.负责根据国家、行业监管部门要求组织开展公司等级保护测评、商用密码应用安全性评估等各类安全测评工作;
5.负责建立和完善公司网络安全审计和检查机制,制定检查方法并组织落实。
任职要求:
1.计算机及相关专业;
2.具备五年以上网络安全规划、制度建设、合规审计工作经验;
3.熟悉国家网络安全法律法规、等级保护要求、行业监管要求;
4.掌握信息安全风险评估和检查基本原理、方法和技能;
5.熟悉网络安全行业最近技术发展现状趋势,具备网络安全规划落地经验;
6.具备金融、保险行业相关工作经验优先。