职位描述
岗位职责:
1、负责公司内外部网络安全合规检查,能根据合规要求判定各业务系统安全风险,并能编制合规检查报告;
2、负责公司网络安全合规管理,能制定网络安全合规检查计划、内容、方法,能定期收集组织内外安全合规要求,能建立合规管理流程规范;
3、负责网络安全风险监测与应急处置,能根据安全监控平台和日志收集系统,发现网络安全风险,能及时响应和处置风险;
4、负责网络安全等级保护工作,能根据等级保护要求,制定内部安全整改计划,能配合主管部门完成等级保护相关工作;
5、负责供应链安全风险管控,能根据安全测试平台和日志收集系统,发现供应链安全风险,能及时响应和处置风险;
6、负责网络安全培训工作,能定期开展网络安全培训工作,能根据培训效果进行培训内容的修订。
岗位要求:
1、统招本科及以上学历;
2、有3年以上网络安全合规管理项目经验;
3、能识别供应链安全风险,实施不同场景的风险评估;
4、能根据上级合规要求、风险指引等判定系统安全风险;
5、能收集、整理、管理组织内部的合规要求,回应上级要求落实情况;
6、能设计和执行安全测试计划、方法和用例;
7、能编制网络安全应急预案。