信息安全管理员

【岗位职责】
1、项目合规全流程管控：
深度落地ZJ专项合规要求，对供应商合作、简历推荐、面试入场、驻场管理、人员离场、费用结算等全环节进行监督，及时识别并纠正违规行为，确保全流程符合ZJ合规规范，规避合作风险。
2、信息安全体系落地与维护：负责ZJ项目相关数据安全管控，建立并执行数据可见范围、内部审批、权限留存等管理制度；监督数据存储合规性，严禁在公网、公有云等渠道存储敏感数据，定期开展数据安全自查。
3、外包人员信息安全管理：
负责外包人员入场前背景调查审核，完成《外部人员保密承诺函》等文件签署核验，确保本人手签、信息真实准确；监督外包人员现场信息安全行为，包括薪资保密、考勤真实性、非工作沟通工具使用、离场流程合规等；落实外包人员信息安全培训，确保相关签名及流程合规有效。
4、合规与安全自查及整改：定期开展ZJ项目合规与信息安全自查，形成自查报告，针对风险点推动跨部门整改；配合字节相关部门合规抽查、审计工作，及时提供材料，落实整改要求并建立长效管控机制。
5、合规宣导与制度优化：
组织内部招聘、交付、结算、驻场管理等岗位开展ZJ合规培训与宣导，确保全员掌握并严格执行；根据字节合规要求更新，及时修订内部信息安全管理制度与操作流程，保持标准同步；建立合规及信息安全台账，实现全流程可追溯。
6、突发合规问题处理：
及时处理ZJ项目信息安全违规、合规投诉等突发问题，制定并执行应对方案，降低对合作的影响；跟踪事件处理结果，形成案例库，避免同类问题重复发生。

【任职要求】
1、本科及以上学历，信息安全、网络安全、合规管理、工商管理等相关专业优先。
2、3-5年信息安全管理、企业合规管理、互联网外包项目运营相关经验，有字节生态合作项目合规经验者优先。
3、持有CISP、CISAW、ISO27001内审员等信息安全相关证书者优先。
4、熟悉信息安全相关法律法规及行业标准，能独立开展信息安全风险识别、管控与自查工作。
熟练使用办公软件，具备良好的文档撰写与台账管理能力，可独立完成自查报告、制度文件等编写工作。