工作职责：
1.负责协助开展信息安全与隐私信息保护体系建设与持续运营工作；
2.负责协助开展监管部门的日常沟通和合规检查工作；
3.负责协助开展信息安全制度体系建设与完善；
4.负责协助开展信息安全专题培训与信息安全意识宣贯工作。
5.负责应用系统数据安全、安全合规相关的需求评审与需求的落地实施；定期开展信息安全风险识别与评估，制定风险整改方案并推进实施；
6.负责信息安全法律法规要求的推进落实，包括网络安全法、数据安全法、个人信息保护法、GDPR等一系列法律法规和监管要求的落地执行；
7.负责信息安全审计与问题整改推进工作。
8.负责信息安全部门内部团队管理与员工技能提升；
9.负责信息安全部门各类预算编制与管理；
10.负责信息安全部门内外部关系协调与改善；
任职要求：
1.工作年限3年及以上，具有独立负责安全合规项目能力
2.熟悉ISO27001、ISO27701、等保的相关要求，并参与过相关认证、测评的实施；
3.熟悉国内外信息安全相关法律法规和标准，例如网络安全法、数据安全法、个人信息保护法、GDPR、个人信息安全规范等；
4.熟悉信息安全合规审计相关工作；