岗位职责:
1.负责信息安全合规与审计相关制度、规范、标准的制定、执行和持续优化改进,并对执行结果进行跟踪管理;
2.负责信息安全策略、标准和流程的合规性检查,评估、识别信息安全风险,组织和推动信息系统等级保护建设、测评及定级等相关工作的开展;
3.负责信息系统安全相关监管工作对接和对外报送,并按照信息安全法律法规及监管要求组织落实相关建设、核查、整改及培训等工作;
4.负责信息安全技术体系及应急预案的建设和维护工作,协调内外部资源和资讯,及时响应和处置信息安全风险事件;
5.负责组织和执行信息安全内审工作,配合与协调外部信息安全审计工作,跟踪处置审计发现的问题;
6.协助信息安全相关法律法规及公司制度规范的宣导普及;
7.完成部门安排的其他工作。
岗位要求:
1.大学本科及以上学历,计算机、网络通信、电子信息等相关专业;
2.具备3年以上IT行业/金融行业信息安全相关岗位工作经验;
3.熟悉信息安全相关法律、法规和行业标准;熟悉信息安全管理实用规则(如:ISO27001、ISMS等);
4.掌握基础的网络与信息安全技术,能够熟练配置使用华为、山石、Juniper等主流网络安全设备;熟悉主流公有云安全管理产品和技术(阿里云、华为云等);对渗透测试、风险管理、安全评估有一定的理论基础和实践经验,有信息系统等级保护及监管合规管理实践经验,具备独立开展工作的能力;
5.具有CISP、CISSP或同等级别资质认证的优先。
投递方式:
个人简历请投递至中汇人寿招聘专用邮箱zhaopin@zhonghuilife.com,邮件主题及简历文档请按“投递岗位-姓名-本人手机号”格式命名。