职责:1.监控内部/外部合规审查活动,跟踪发现的缺陷,并确保采取补救措施 2.执行控制和漏洞评估,协助合规监控审查,以识别控制弱点,建议补救措施 3.向高级管理层报告剩余风险、漏洞和其他安全暴露,包括信息资产滥用和违规情况 4.为业务部门和IT部门提供咨询,以评估安全需求和控制; 按照计划执行安全控制策略 5.协助开发安全架构、政策、标准和相关流程 6.通过与IT行动负责人合作并跟踪补救进度,解决内部和外部审计报告的负面审计发现 7.开发和验证操作系统、应用程序、网络和电信设备的基线安全配置 8.研究和评估新的威胁和安全警报,并提供解决方案建议 9.协助建立/监控公司基础设施和业务应用环境的IT安全架构 10.提高业务部门的IT风险意识要求:1. IT、计算机科学或相关专业本科以上学历 2.8年以上IT行业工作经验,其中2年以上安全相关工作经验 3.具有丰富的信息安全管理框架经验,如ISO 27001, BS7799 4.具有信息安全专业证书,如CISM, CISA或CISSP优先 5.了解信息安全***实践,如PCIDSS或Secure SDLC优先考虑 6.具有较强的项目管理和执行经验 7.自我激励,能够独立工作 8.良好的问题解决、分析、沟通和人际交往能力 9.良好的中英文书写和口语能力