信息安全合规工程师

相关职位简介

• 来源：深圳云路信息科技有限责任公司

  信息安全合规工程师

  岗位职责1.参与设计.执行落地信息安全管理体系,隐私信息管理体系;2.参与实施公司内部安全审计项目,包括但不限于等级保护测评.ISO27001/ISO27701合规审计.各类专项审计等;3.对审计中发现的问题提出合理可行的整改方案，并主导和推进整改方案的落地;4.参与各类监管机构信息安全相关要求的解读和对标，推动内部整改达到合规要求。任职资格1.有两年及以上信息安全合规工作经验；2.熟悉信息安全管理体系标准.安全合规政策要求.法律法规要点；3.具备信息安全管理体系建设.隐私信息管理体系建设.风险管理.流程管理等相关项目经验；4.获得过CISA.CISP.CISSP.等保或其他信息安全类相关证书者优先；5.善于学习.工作积极主动，具有良好的沟通能力和文档编写能力。

  所需技能： 信息安全认证、信息安全、CCNA证书

• 来源：北京信必优信息技术有限公司

  信息安全合规工程师

  岗位职责：1.此岗位归属于公司业务部门，负责公司业务项目信息安全管理策略的制定.培训和执行，并对重大业务安全风险进行及时的预警.上报和处置；2.负责公司业务项目的信息安全自检.事件调查与稽核工作的规划与计划制定，是公司信息安全战略.政策.解决方案.事件调查与稽核检查等工作在业务层面落地与执行的推动者；3.与公司信息安全部一起，负责公司信息安全管理体系.流程.制度的设计和优化，保证管理制度的合理性和落地性；4.负责公司业务层面信息安全评估，识别潜在的信息安全风险，能合理地给予业务部门解决方案的建议；5.负责公司业务层面信息安全相关问题的追踪，确保对应的整改落地；6.负责公司业务层面信息安全相关培训课件的制作，以及信息安全课程的授课；7.积极配合其他部门开展工作，完成部门领导交办的其他工作事项。任职要求：1.本科以上学历，信息安全.网络安全.计算机.通讯电子等相关专业毕业，2-3年以上相关工作经验；2.掌握信息安全.IT运维（主机.网络.数据库）.软件研发相关原理知识；3.较强的沟通能力和组织协调能力，较强的安全控制意识，一定的项目管理能力；4.了解信息安全相关的国家标准.法律和法规；5.有信息安全管理相关工作经验优先考虑；6.具备CISA.CISSP.或其他IT技术相关证书者优先。

  所需技能： 信息安全认证、信息安全及合规

• 来源：上海合合信息科技股份有限公司

  信息安全合规工程师

  工作职责1.参与公司个人信息保护方面的相关工作；2.参与公司合规类认证及产品第三方认证的实施和维护；3.参与公司安全与合规方面外部合作与拓展类工作；4.参与公司内部合规相关工作，完善公司安全体系；5.参与各业务安全与合规方面的流程制定和实施；6.跟进学习国内外最新法律法规，制定实施方案，推进各产品落实相关法律法规的要求。任职资格1.有较高的责任意识，较强的工作责任心；2.本科及以上学历，具有2年及以上安全合规工作经验；3.熟悉国内外个人信息保护领域的法律法规；4.熟练常见的合规类认证内容，如等保.ISO27001等；5.具备良好的语言组织能力，能够独立进行体系文档的编写；6.具备深入理解复杂业务能力，有较好的团队沟通能力和主动学习能力；

  所需技能： 数据安全

• 来源：东莞市乐其网络科技有限公司

  信息安全合规工程师

  岗位职责：1.完善公司信息安全管理制度体系，补充编写制度文档，并组织评审；2.推动信息安全管理制度.规范.标准落实，依据信息安全要求优化业务部门工作流程；3.对制度规范执行情况组织定期审查和不定期抽查，督促相关责任人遵守信息安全制度；4.负责信息安全培训工作，组织信息安全知识普及活动，提升全员信息安全意识；5.配合公司信息安全合规工作，提供审计支持，跟踪信息安全法律法规及相关标准，依照要求部署优化整改工作。任职资格：1.本科及以上学历，有2年以上信息安全相关工作经验；2.熟悉ISO27001信息安全管理体系要求及实践，熟悉等级保护要求；3.具备CISSP.CISP等信息安全证书者优先；4.有信息安全相关审计经验.培训经验者优先。

  所需技能： 信息安全认证、信息安全、安全管理制度、合规、安全培训、安全审计

• 来源：长城汽车股份有限公司

  信息安全合规工程师

  工作内容：1.熟悉国际主要数据/隐私/信息安全保护法规(如GDPR，LGPD，CCPA，JPAPPI等)的要求和落地实施；以结果为导向，结合合规要求和实际产品需求，高效准确的整理问题发现.并转化为可以落地的实施方案建议。2.参与公司合规体系建设，通过积极探索方案，将业务所在国及国际法律内化到政策.流程并监控落地执行；3.根据公司.部门整体的信息安全合规工作要求与规划，明确自己负责工作的预期产出目标，并制定可行的工作计划确保目标的实现；有大局观和全局意识，可以及时发现并反馈工作过程中出现的问题.风险.机会等，并与管理者进行确认和有效的沟通。4.搭建合规知识库，对团队内部/外部分享合规管理见解。任职要求：1.有较强的沟通能力和组织协调能力，善于分析和解决问题；2.熟悉ISO27701及ISO27001更多信息安全及隐私保护认证的优先；3.有GDPR相关法规落地实施经验的优先；

  所需技能： GDPR、隐私安全合规、国家数据安全法、合规体系建设

• 来源：广州棒谷科技股份有限公司

  信息安全合规工程师

  工作职责：1.负责组织信息安全管理规范和流程的制定及维护；2.负责公司信息安全规范的宣贯，协助各团队推动落地并监督执行；3.负责对接公司信息安全备案.测评.认证等合规资质工作；4.收集解读欧美地区信息安全及隐私保护相关政策法规，协助海外分支机构制定信息安全制度规范及合规化工作；5.配合公司内.外部安全审计。任职资格：1.对广义信息安全概念有清晰的认识，理解信息安全管理体系，熟悉主流网络安全技术；2.熟悉信息安全风险评估的理论.过程和方法，并有较强的实践和组织能力；3.熟悉ISO27001.PCI-DSS.网络安全发.等保2.0等国内外安全标准；5.具有较强的组织和沟通能力，能有效协调团队建立安全策略，组织安全培训；6.具有较强的洞察力和责任心，能积极发现安全问题，并主动出击，推动问题解决。

  所需技能： 信息安全、合规、安全体系

• 来源：上海蓝云网络科技有限公司

  信息安全合规工程师

  岗位职责：主要负责对公司进行日常信息安全管理及合规相关的工作。包括公司安全合规管理体系建设，云平台相关认证工作，法律法规解读，内部安全审计，监管机构对接等工作。1.负责维护和完善公司信息安全管理体系，制定安全管理规范.流程；2.负责对云平台相关认证.审核工作进行技术支持，如ISO20000/27001，可信云认证，信息系统安全等级测评，SOC2等；3.负责审核客户合同信息安全相关条款及回答客户信息安全相关问卷等；4.负责公司部门内部的IT安全审计工作；5.负责对国家颁布的法律法规进行解读，确保公司运营合法合规；6.负责对公司内部项目进行合规性审核；7.确保有效的与各团队进行沟通，并向高级管理层汇报安全成果及问题。职位要求：1.信息安全及相关专业，五年以上信息安全管理或合规管理.风险管理相关工作经验；2.具备熟练的英语表达能力，能以英语作为日常工作语言；3.性格乐观开朗，积极上进，情商较高，具备较强的沟通能力.思维逻辑能力；4.理解信息安全等级保护.ISO27001.风险评估等国内外相关标准和最佳实践；5.持有CISSP，CISA认证者优先。

  所需技能： 信息安全认证、云计算、信息安全

• 来源：上海科之锐人才咨询有限公司

  信息安全合规工程师

  工作职责：1.负责ITecurity团队体系搭建，根据公司设定的安全目标，建设和完善信息安全管控体系架构，完善信息安全各项制度和流程，规划安全模型，设计安全策略等信息安全体系建设工作；2.负责ITecurity团队全流程管理，负责对应用系统的架构.方案及开发技术进行安全评审；3.负责防病毒.防恶意攻击.日志分析.渗透测试.应用安全检测等信息安全预防建设.管理和风险评估工作；4.定期组织对公司的生产设备.网络状况.系统运营.数据维护等工作进行安全检查，为公司信息安全提供技术保障；5.负责公司内部相关岗位的信息安全培训及公司全员的信息安全基础意识的培训工作，负责新安全隐患和漏洞的预警及整改推动工作；6.负责公司IT系统的信息安全审计和监管要求的各项信息安全相关工作，包括网络安全审计.数据安全审计.等保评级等岗位要求：1.全日制统招本科学历2.至少五年的信息安全相关工作经验3.良好的英语表达能力

  所需技能： 信息安全、渗透测试