安全合规主要保障业务开展过程中符合国家法律、法规。往往分为业务合规与技术合规,主要工作包括取得并维护各类安全认证(SOC2、ISO、等级保护等),以及检查不合规并推进整改,以及协作各方完成监管相关检查落地。
安全合规
- ★★☆☆☆ 国内外有哪些网络安全相关法律?
- ★★☆☆☆ 金融行业和传统互联网行业合规差异
- ★★☆☆☆ 对于内控、合规、审计的理解(考察其对于要做的事情和岗位要求、公司环境是否匹配,考察其大局上考虑是否周全或是片面)
- ★★☆☆☆ 传统行业和互联网行业的安全建设的区别及各自的优劣势(是否能准确的抓住核心原因)
- ★★☆☆☆ 信息安全等级保护、网络安全法、GDPR,挑选一到两个问其对其的来源理解以及落地程度取舍
- ★★☆☆☆ 如何通过技术手段实现对异常操作的自动化监控?
- ★★☆☆☆ 如何对一个应用进行安全评估?
- ★★☆☆☆ 如何对一个应用进行安全审计?
- ★★☆☆☆ 如何理解权限分离、最小化权限?
- ★★☆☆☆ 考察一些CISP、CISSP的知识点
- ★★☆☆☆ 挑选一些较为复杂的流程,比如转岗、离职等,如何设计考虑其中的细节
- ★★★★☆ 如何平衡监管合规和业务发展的关系?
