【岗位职责】 1.负责公司整体IT合规与信息安全体系建设，制定并推动相关制度、规范与流程落地； 2.跟踪国内外法规与政策（如《网络安全法》《数据安全法》《个人信息保护法》《GDPR》），解读并制定合规应对策略； 3.主导信息安全合规审计与风险评估，识别合规风险点并推动整改； 4.组织信息系统等级保护（等保2.0）、ISO27001、云安全合规认证等工作，确保符合法律与行业要求； 5.协调跨部门资源（法务、运维、研发、业务）推动安全合规项目实施； 6.负责安全事件合规响应与报告，确保应急机制与追溯机制可执行； 7.组织内部培训与宣传，提升全员合规与信息安全意识； 8.支持政府、行业协会、合作伙伴的合规沟通，提升公司在行业内的合规影响力。 【任职条件】 1.本科及以上学历，信息安全、法律、信息管理相关专业优先； 2.2年及以上IT合规或信息安全相关经验； 3.熟悉国内外信息安全与合规框架（ISO27001、NIST、CIS控制框架、GDPR等）； 4.熟悉等保体系、云安全认证（CSA-STAR）、数据合规审计等流程； 5.具备良好的风险评估与审计能力，能够输出合规报告与改进方案； 6.具备跨部门协调能力，能推动法律、技术、业务团队协同落地合规方案。 【优先条件】 -主导或参与过等保、ISO27001、GDPR合规项目； -有政企、金融、物流行业IT合规与安全管理经验； -持有CISP、CISSP、CISA、ISO27001 Lead Auditor等认证； -熟悉云计算、大数据、AI场景下的合规与安全挑战。

微信扫一扫，及时了解投递状态

您目前还没有登录：立即登录