岗位职责:

1、建立及完善信息安全体系，结合行业监管规范，及时更新信息安全标准；

2、组织员工信息安全意识宣贯与培训；

3、推广信息安全工作到各部门及各专业公司；

4、实施信息安全内审、第三方安全审查及基础领域审计等；

5、按照监管要求进行IT合规审查及上报工作；

6、完善信息安全风险评估框架，开展识别及分析。

岗位要求:

1、大学本科，计算机、安全、审计及相关专业；

2、具备2年以上信息安全管理、审计或IT相关工作经验；

3、熟悉信息安全管理工作，具备安全控制、流程控制知识，能做出规范性逻辑思考分析；

4、至少熟悉ISO27001、等保、ITIL、CSOX、COSO等标准中的一种；

5、有信息安全审计、检测经验、了解开发或运营流程优先，有CISA、CISSP等信息安全相关证书优先