职位介绍：
安全合规专员负责与技术和数字团队合作，结合业务战略目标，实施安全准则，以保护信息资源机密性、完整性和可用性。该岗位需在网络安全策略与标准、网络安全合规和漏洞管理领域开展工作，执行内部合规检查与审核，及时跟进、报告不符合项。


工作内容：
o 负责公司网络安全策略、规范、流程和标准的制定与维护，并推进落地
o 开展信息安全意识宣贯
o 负责定期开展SOX内部检查
o 带领各团队准备SOX外部审计并通过
o 准备整理PCI DSS审核材料并配合外部审核员进行PCI审核
o 负责在GRC系统中跟踪安全不符合项，推进整改措施的进行，确保不符合项能及时得到整改
o 负责网络安全等级保护的落地
o 负责推动公司各项其它内部或外部网络安全审计
o 负责整理防火墙变更申请并提交给国际部审阅
o 负责审阅系统灾备演练计划，组织各团队定期开展灾备演练，编写演练报告
o 负责定期编写各项安全报告
o 协助负责网络安全风险评估的推进

我们希望您：
o 具备计算机科学学士学位或同等学历，具有信息系统管理或相关专业的信息安全认证（CISSP or CISA）
o 具备三年以上信息安全相关经验， 一年以上信息安全审计与/或合规验证相关经验
o 具备信息安全相关的法律法规知识，熟识中国网安法、网络安全等级保护、Sarbanes-Oxley法案、PCI和隐私法
o 拥有良好的英语书面和口头交流能力，包括演示、技术报告和提案的能力
o 对信息安全领域具备高度热情，能持续跟进该领域的发展与趋势及研究方向
o 具有强大的人际交往能力及感染力