职位描述
1. 负责KD工厂安全合规体系建设,结合属地信息安全、数据保护、网络安全等相关法律法规及总部信息安全管理标准,搭建并持续优化属地IT安全合规管理体系,制定属地安全合规管理制度、操作规范及考核标准,确保属地IT工作全流程符合合规要求;
2. 负责监督落实KD工厂数据资产台账建立与更新维护、数据分类分级、数据分级保护措施;
3. 负责统筹KD工厂安全合规检查与风险评估,包括系统数据合规、网络安全、机房安全、终端安全、人员操作合规等方面,识别合规风险点,并制定风险控制方案;
4. 负责KD工厂IT隐私合规,监督各部门落实数据隐私保护要求,包括记录数据处理活动、数据保护影响评估、跨境风险评估、数据主体权利响应、供应商管理、技术和组织措施管理、用户同意管理、配合当地应对数据保护监管机构的检查;
5. 负责KD工厂IT安全加固,部署防火墙、入侵检测、防病毒、数据加密等安全防护工具,及时修复系统漏洞、网络漏洞,防范黑客攻击、数据泄露、病毒入侵等安全事件;
6. 负责协调KD工厂安全事件应急响应,包括应急预案制定、组织开展安全应急演练、事件调查、溯源、处置工作,事件后进行复盘、优化防护体系与应急预案等;
7.负责安全合规意识宣贯与培训:制定IT安全合规培训计划、制定符合KD工厂特性的宣贯材料,定期组织开展全员安全合规培训与宣导工作,定期对关键业务部门、关键岗位开展专项培训;
8. 负责跨方协同与监督,与KD工厂各团队紧密协作,监督各方落实安全合规要求,对发现的违规行为及时督促整改;对接总部安全合规团队,及时同步区域安全合规工作进展、风险及事件。