网络运维合规专员 结束招聘
职位描述及要求
一、经验要求:
3年以上网络安全管理、信息安全管理相关工作经验;
二、技能要求:
1、精通网络安全管理相关标准与要求,比如ISO27001、CISA、CISSP、等保、《网络安全法》、《国家信息安全等级保护制度》等。有成功实施或通过认证审核的工作经验;
2、熟悉网络安全合规相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准;
3、持有CIIP、CISSP、CISA、ISO27001LA等证书者优先考虑;
4、工作积极主动,思维逻辑清晰,书面、语音表达能力强,具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神。
5、具有优良的英文听说读写能力;
三、岗位职责
1、建立网络运维安全规范、网络安全管理制度和操作规程、网络安全应急预案,风险管理机制,新业务、新技术评估机制等;
2、组织网络安全管理培训,安全教育培训;
3、定期组织内部信息系统自查,安全漏洞扫描,安全评估,安全审计;
4、实行合规检查、技术漏洞扫描与校验信息技术系统及基础设施的管控情况;
5、配合国家有关部门安全检查、抽检、演练、协助安全应急处理,不定期参加沟通会议;
6、定期数据报送、网络安全监控报送、钉钉群监控,日常沟通,配合各类牌照申请工作;
7、管理和监控审计和合规要求的所需档案;
8、关注监管机构动态,如工信部、通管局、公安部等;
9、遵守ISO09001,ISO27001、ISO20000和TL9001的相关要求。
10、偶尔需要出差;