岗位职责：

1、负责集团等保测评、ISO27001相关工作，与等保测评机构共同完成集团所有业务系统等保测评工作。

2、工作包括但不限于等级保护测评全
流程管理、应用系统上线检查、第三方监管机构安全检查以及相关文档管理；

3、参与各监管机构相关要求的信息安全解读与对标，推动内部整改达到监管合规；

4、负责内部安全意识宣贯和培训。

职位要求：

1、了解信息安全相关的法律、法规、标准。对等级保护、ISO27001等合规性有相关经验；

2、具有3年及以上信息安全从业经验，有等级测评师资质优先考虑；

3、具备一定的渗透技术能力，能独立开展上线前渗透测试工作；

4、责任心强，沟通能力强，具有较强的组织协调能力，富有团队协作精神；

5、具备良好的项目管理和项目推动能力；

6、对信息安全和/或IT治理和/或访问和身份管理主题有深入了解；