←   Back

安全管理合规工程师

中国 北京市   /   技术类 - 安全   /   Social recruitment

Job Description/Requirements

【你要做的】:

1、 负责制定集团数据分级、安全违规、应急响应、SDL等相关流程,并推动优化和落地;

2、 负责集团各类安全合规工作,如:等保、合规、隐私保护、第三方认证、资质、安全审计等需求的落地实施;

3、建设完善各业务线的安全风险管理体系,优化迭代相关流程机制,推动安全风险管理工作的规范化和标准化;

4、与业务研究对齐安全指标体系,通过组织开展安全数据日常分析运营,提示业务安全风险问题及成因、输出整改提升规划方案;

5、建立与业务常态沟通机制,准确掌握业务安全痛点及需求,针对性输出安全策略并推动落地,对策略效果负责;

6、 总结沉淀安全策略、工具和方法论等最佳实践,推动向所有业务线输出。

【你要具备的】:

1、 熟悉国家相应安全法规以及相应行业标准,以及相应的合规工作,包括但不仅限于等保2.0,SOX404,ICP年审,各种专项工作等;

2、熟悉基本的安全方法理论和安全模型、架构、体系,如:ISO27001、P2DR、SDL、IT治理模型、风险管理方法、应急响应流程等;

3、 有良好的沟通交流和文档处理能力,良好的团队合作意识和较强的组织协调能力;具有较高职业道德和保密意识;

4、 具有良好的学习能力,有很强的责任心、耐心和决心优先;

5、具有一定的安全技术背景,有贴近业务的一线安全管理或安全审计、安全运营工作经验优先;

6、具有CISSP、CISA、CISP、ISO27001、PMP等相关认证优先;

7、具有大型互联网ISMS经验或数据安全体系建设经验者优先。