* 以下职位简介均为BOSS直聘BOSS发布,仅供参考
来源:北京信必优信息技术有限公司
安全合规工程师任职要求:1)信息安全/计算机/电子相关专业,1年+以上工作经验;2)熟练应用office办公软件;3)良好的组织协调,沟通,学习能力;岗位职责:1)负责辅助实验室日常IoT产品的安全测试任务,如整理安全漏洞详情,交付安全测试报告;2)负责辅助工程师完成IoT安全项目推进,其他组内日常事项处理等。优先条件:1)具有互联网或金融企业信息安全相关工作经验2)较好的英文听说读写能力3)CISSP或其他信息安全相关证书
所需技能: 信息安全认证、物联网、信息安全
来源:北京中科铭天信息技术有限公司
安全合规工程师岗位职责1.负责集团重要业务系统三级等保测评.及其他合规检查事项2.参与公司信息安全管理体系建设,协助推动制度落地;4.参与公司安全组织运营.安全教育与培训,打造内部安全影响力;5.参与协助公司重大风险治理工作岗位要求:1.熟悉等保三级.ISO27001等网络安全相关标准及监管要求;2.具备较好的沟通协作能力.逻辑思维能力和自驱力;3.具备测评机构等工作经验者优先
所需技能: 等保测评、合规检查、信息安全、ISO27001、风险治理
来源:奇安信科技集团股份有限公司
安全合规工程师岗位职责:1.负责集团内部信息系统等保测评,对接第三方认证.外部审计公司等各类审计工作,对接网信办或网安部门落实内部安全自查工作。2.负责信息安全策略.规范.流程.指南类文档的制定,负责协调部门内其他小组制度年度安全管理制度发布计划并监督实施。3.负责集团内部的安全意识的培训及宣贯工作,配合部门其他团队开展如钓鱼类实战化演练,结合内部的安全事件情况,制作安全意识宣传图片或视频,集团内部投放。组织重点部门开展专项的安全意识培训宣讲。4.负责部门内部其他日常类工作,如开展年度部门预算.组织部门内培训及其他活动。岗位要求:1.本科以上学历,2-3年安全行业工作经验;2.具备良好的逻辑思维能力和文档撰写能力;3.熟悉国内外安全法律法规.行业标准,包括不限于等保.ISO27001.GDPR等;4.具备较强的人际交往和沟通能力,擅长跨部门合作,责任心强,工作态度积极主动。
所需技能: 信息安全认证、CCNP证书、网络工程师证、代码审计
来源:天宇正清科技有限公司
安全合规工程师职位描述安全合规工程师岗位职责:1.根据集团/公司工作目标和方针,制定相关管理规范.制度和流程;2.分析集团相关部门和各产业部门隐私政策.数据处理和第三方交互的合规性,开展审计和检查;3.负责落实各项监管合规要求,包括等级保护.APP隐私合规.UGC内容合规等。4.负责梳理法律法规标准要求,并形成差距分析,推进相关业务线落实合规要求。5.对接网安.工信.公安等监管部门,指导并协助集团相关部门和各产业公司进行安全合规体系建设;6.根据其他部门申请或项目需要提供合规咨询,作出合规分析报告。任职要求:1.信息安全.计算机.通信或相关专业本科及以上学历;2.本科3年以上,研究生2年以上相关工作经验;3.了解国内.国外法律法规,如网络安全法.GDPR.CCPA等;4.参与过GDPR.CCPA.ISO27701/29151.CISP认证等工作优先。5.有运营商业务安全评估经验者优先。
所需技能: 信息安全认证、信息安全、安全评估、网络安全、等级保护、运营商业务评估
来源:集度汽车有限公司
安全合规工程师岗位职责: 1.跟进数据安全.个人隐私等国家.业界信息安全法规.政策及相关的信息安全标准撰写; 2.为公司的产品或主体公司进行信息安全相关资质的申请.提供合规支持; 3.进一步推进全线产品个人信息安全规范的落实; 4.根据其他部门申请或项目需要提供合规咨询,作出合规分析与建议后报相关主办部门与上级; 5.跟踪各项合规要求的落实情况,对于未符合项督促推动整改; 任职要求: 1.信息安全.计算机.通信或相关专业本科及以上学历; 2.3年以上隐私保护相关经验; 3.丰富的企业安全行业和技术相关背景知识; 4.了解国内.国外法律法规,如网络安全法.GDPR.HIPPA等; 5.熟悉PIA/DPIA方法,主持或参与过pbd工作优先; 6.参与过GDPR.CCPA.ISO27701认证等工作优先; 7.良好的团队协作能力.沟通能力.自我驱动力。
所需技能: 数据安全、信息安全
来源:杭州尚尚签网络科技有限公司
安全合规工程师工作职责:1.负责维持公司信息安全合规资质,包括ISO27001.ISO27018.等级保护等;2.负责定期开展风险评估.安全审计等工作,并负责问题管理;3.参与公司信息安全管理体系的扩展和强化,并能主动推动体系的持续优化;4.关注国内外信息安全法律法规的更新动态,维持持续合规;5.为其他部门提供安全合规支持。任职资格:1.国内知名高校毕业,全日制大学本科及以上学历,信息安全.计算机或相关专业,3年以上信息安全工作经验;2.熟悉信息安全相关理论知识,了解信息安全法律法规,如:网络安全法.GB/T35273-2020等;3.有两种以上安全认证项目实际从业经验者优先,包括但不限于等级保护.ISO27001.ISO27018等;4.认同上上签价值观,优秀的沟通能力.协作能力.自驱力,善于文档编写和极具执行力。
所需技能: 信息安全、安全合规、信息安全认证
来源:安徽华米信息科技有限公司
安全合规工程师工作职责:1.负责建立公司层面完善的信息安全体系,编写.推动.落实和监督信息安全规章制度。2.配合内保外部审计.检查工作,包括:等保.ISO27001.GDPR.行业监管等。3.依据法律法规.监管等要求,开展信息安全治理工作。4.负责组织规划公司信息安全意识.隐私保护.合规等相关知识的培训和宣传。5.参与制定和推行公司相关产品和业务安全规范和基线6.作为相关信息安全项目负责人,负责相关项目整个生命周期的管理。任职资格:1.大学本科及以上,计算机.信息管理或安全相关专业,至少2年以上信息安全或安全合规工作经验。2.理解信息安全管理体系,具备一定的信息安全合规.治理相关的项目或其他安全项目经验。3.熟悉信息安全管理相关认证标准或参与过相关项目,如:ISO27001.CSA-STAR.等保.GDPR等,具备实施经验。4.具备严谨.认真.负责任的工作态度,良好的沟通协调能力和项目推进能力。5.具备一定的英语水平,能够阅读相关英文文档。
所需技能: 信息安全、代码审计、漏洞挖掘、数据安全、渗透测试、安全认证标准
来源:深圳高速工程顾问有限公司
安全合规工程师岗位职责:1.对公司基础架构和业务平台的信息安全风险进行调研.梳理.评估;2.协助信息安全审计,按照监管要求进行IT合规审查;3.负责ISO27001管理体系及信息安全等级保护体系建设及维护;4.协助信息安全制度的修订.宣导;5.完成信息安全总监交代的任务。任职要求:1.具备良好的职业道德,团队合作精神;2.全日制本科及以上,3年以上工作经验;3.信息安全.网络安全.信息管理与信息系统.计算机科学.计算机网络技术等相关专业优先;4.具备良好的学习能力,掌握ISO27001.等保等相关知识;5.具有互联网.GIS.BIM等相关企业信息安全工作优先;6.通过CISSP认证优先。
所需技能: 信息安全认证、IT服务、地图导航、信息安全
来源:武汉路特斯科技有限公司
安全合规工程师岗位职责:1.负责信息安全管理和内控制度规范的编写与修订,完善并推动ISMS各项工作流程;2.负责信息系统的风险评估.审计和内部合规检查,制定各项工作计划.清单并形成报告,推动风险处置和整改;3.负责信息安全相关法规.行业安全要求的解读,对接相关部门的安全咨询;4.参与信息安全ISO27000和等级保护外部测评认证工作;5.负责信息安全管理及内控制度的推广,牵头安全内容的生产,做好详细宣传和培训计划并组织实施。任职要求:1.熟悉.COBIT.ITIL.网络安全法.个人信息安全保护条例.信息系统等级保护.证券行业安全相关要求等专业知识优先;2.掌握MSOFFIC.ISO27001管理模型.风险评估模型.项目管理工具等;3.本科及以上。信息安全.计算机科学与技术.审计.通信工程等相关专业优先;4.从事信息安全管理(3年以上),有互联网企业信息安全管理经验优先.;5.具备CISA.CISP.CISSP.ISO27001LA.等级保护测评师证书优先;6.良好的适应能力.良好的跨部门沟通能力.良好的抗压能力;7.良好的IT审计能力.良好的风险识别能力.优秀的文稿撰写能力
所需技能: 信息安全认证、信息安全
来源:北京自如信息科技有限公司
安全合规工程师岗位职责:1.负责公司内部安全运营,负责内部管理制度的编写,并推动其落地;2.负责公司通过信息安全等级保护测评,落实各项监管合规要求,公司全线产品个人信息安全规范的落实;3.负责定期开展信息安全风险评估和信息安全检查等项目;4.负责为公司业务部门提供合规咨询,给出合规意见和相关支持;岗位要求:1.熟悉信息安全相关标准,如ISO27001.GDPR风险评估和等保等;2.熟悉信息安全.数据安全.个人隐私保护等相关标准和流程等;3.沟通能力强,具有较强的组织能力.推动能力,富有团队协作精神;4.具有大型互联网企业合规安全评测.风险评估工作经验者优先考虑;5.统招本科以上学历,3年以上工作经验;
所需技能: 安全合规、信息安全
来源:科大讯飞股份有限公司
安全合规工程师职位描述:1.负责集团业务单元安全合规标准的建设,将个人隐私保护.GDPR.网络安全等级保护等法律法规要求内化到公司规范.流程.检查表等并监督落地实施;2.及时跟进各监管机构的最新安全要求以及处罚案例,对公司现有合规要求进行优化;3.负责集团内部安全审计工作;4.负责跟踪推动安全审计.安全合规中的不符合项整改;5.总结合规相关优秀案例,对业务单元进行培训分享任职要求:1.信息安全或计算机相关专业,大学本科及以上学历2.2年以上信息安全相关经验3.熟悉隐私保护相关法律法规,如35273.GDPR,并有实际从业经历和项目实施经验4.有较强学习能力,能独立针对新发布的安全相关法律法规进行解读5.沟通技能良好,工作推动能力强
所需技能: 等级保护、GDPR、隐私保护、ISO27001、安全合规、法律合规
来源:上海闻泰电子科技有限公司
安全合规工程师职责描述:1.负责公司产品软件领域的安全规范制定.推广.评审,对开发.测试相关人员进行安全培训;2.负责对公司产品软件领域的安全评审,技术方案review,评估安全风险并提供安全建议和解决方案;3.参与公司产品软件领域的安全机制设计,安全核心模块的设计;4.参与公司移动产品安全事件.安全漏洞处理,提供解决方案并与研发团队共同完成漏洞修复和安全事件处理。5.主管交代的其他待办事项。任职要求:1.精通Android或iOS一种或多种移动平台的应用架构和开发,熟悉Java.C.Object-C.Python中的一种或多种编程语言;2.熟悉移动OS的安全机制和移动应用的结构,掌握客户端常见的安全漏洞以及解决方案,熟悉app的安全测试.漏洞挖掘;3.熟悉HTTPHTTPS协议.TCPIP协议;熟悉常用的加解密算法;4.熟悉移动应用的安全加固,对移动应用有逆向分析经验,熟练使用IDAPro等工具;5.良好的逻辑思维能力和团队合作精神,善于交流和表达;6.参与过移动产品软件领域安全合规项目优先,如GDPR合规。
所需技能: 安全运维
