岗位职责
1、主导项目安全合规与标准落地,为项目提供合规性指导,确保项目全流程符合国家及行业网络安全标准;参与项目安全需求评审和设计方案审核,主导或配合完成项目安全合规性验收;
2、负责项目网络安全全生命周期的管理与统筹工作,制定项目网络安全管理计划,协调开发、测试、运维、业务等跨团队的安全工作,确保项目安全管理流程顺畅运行;
3、开展项目安全风险评估与漏洞管控工作,针对软件开发、系统集成、数据处理等不同类型的项目,制定风险应对措施与安全解决方案,跟踪整改闭环以降低项目安全风险;
4、参与项目网络安全应急响应工作,制定应急预案,在网络安全事件发生时快速响应,组织开展事件调查与处置,降低安全事件对项目的影响;
5、密切关注网络安全法规、行业标准及攻防技术的更新动态,评估其对项目的潜在影响并及时提出应对建议,同时引入适用的安全技术与工具,提升项目安全管理效率;
6、完成中心安排的其他工作。