日常跟踪和解读GDPR、LGPD等全球信息安全法律法规及金融行业监管要求和最佳实践,跟踪和解读相关安全态势和监管环境变化,识别国际化业务中面临的信息安全与隐私合规风险,并提出解决方案,推动落地工作
负责金融领域信息科技、隐私合规风险识别、评估与监控,建立并持续完善风险评估机制,制定风险整改方案,将监管要求转化为可执行的管理要求与技术方案,确保风险可控
负责ISO27001、ISO27701、ISO22301、PCI DSS等信息安全及隐私管理体系认证及持续改进,推动制度、流程及控制措施在组织内有效落地
协助完善公司信息安全管理制度、标准及流程体系,提升组织整体安全治理成熟度
协调信息安全部门内外、总部与各国家区域的资源与能力,牵头特定内部合规能力建设&治理项目,提升信息安全合规中台能力