一家公司正在寻找一名业务信息安全官,负责将产品设计和交付与信息安全合规框架和隐私法规对齐。
主要职责
对齐并维护信息安全管理系统内的控制措施,确保符合安全政策
管理安全运营,包括风险识别、漏洞评估以及符合监管要求
在售前活动中担任主题专家,回应信息安全问卷并维护技术安全文档
所需资格
在复杂IT组织中管理信息安全管理系统的经验
对信息安全标准和法规有深入了解,如ISO 27001、GDPR和HIPAA
有团队成员的直线管理经验
了解应用安全威胁及对策
相关学位、同等资格或该领域的经验
