## 安全合规工程师介绍
### 简介
岗位职责包括:制定并实施信息安全合规策略;开展ISO 27001/ISO 22301体系认证;执行GDPR/网络安全法等法规符合性审计;进行数据隐私影响评估(DPIA);协调第三方安全合规审查;编写合规报告并提出改进建议。
### 职业方向
初级安全合规工程师→中级合规专家→高级合规架构师→(管理方向)合规总监/(技术方向)信息安全专家。可横向发展为数据隐私官、网络安全顾问或风险管理经理。
### 核心技能
ISO 27001 22301实施指南、GDPR合规框架、网络安全等级保护、风险评估方法论(如ISO 31000)、数据加密技术、安全事件响应流程、合规自动化工具(如RSA Archer)。
### 相关技能
[CISM(信息安全治理)](https://s.niuqizp.com/s_campus_CISM%EF%BC%88%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%B2%BB%E7%90%86%EF%BC%89/?ur=article), [CEH(道德黑客)](https://s.niuqizp.com/s_campus_CEH%EF%BC%88%E9%81%93%E5%BE%B7%E9%BB%91%E5%AE%A2%EF%BC%89/?ur=article), [CCSP(云安全专家)](https://s.niuqizp.com/s_campus_CCSP%EF%BC%88%E4%BA%91%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6%EF%BC%89/?ur=article), [ITIL(IT服务管理)](https://s.niuqizp.com/s_campus_ITIL%EF%BC%88IT%E6%9C%8D%E5%8A%A1%E7%AE%A1%E7%90%86%EF%BC%89/?ur=article), [COBIT(IT治理)](https://s.niuqizp.com/s_campus_COBIT%EF%BC%88IT%E6%B2%BB%E7%90%86%EF%BC%89/?ur=article)
### 相关专业
[信息安全](https://s.niuqizp.com/s_campus_%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/?ur=article), [信息管理与信息系统](https://s.niuqizp.com/s_campus_%E4%BF%A1%E6%81%AF%E7%AE%A1%E7%90%86%E4%B8%8E%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F/?ur=article), [法学(网络安全法方向)](https://s.niuqizp.com/s_campus_%E6%B3%95%E5%AD%A6%EF%BC%88%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95%E6%96%B9%E5%90%91%EF%BC%89/?ur=article), [计算机科学与技术](https://s.niuqizp.com/s_campus_%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%A7%91%E5%AD%A6%E4%B8%8E%E6%8A%80%E6%9C%AF/?ur=article), [网络空间安全](https://s.niuqizp.com/s_campus_%E7%BD%91%E7%BB%9C%E7%A9%BA%E9%97%B4%E5%AE%89%E5%85%A8/?ur=article)
### 相关证书
[CISA(注册信息安全审计师)](https://s.niuqizp.com/s_campus_CISA%EF%BC%88%E6%B3%A8%E5%86%8C%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%AE%A1%E8%AE%A1%E5%B8%88%EF%BC%89/?ur=article), [CISSP(信息安全专家)](https://s.niuqizp.com/s_campus_CISSP%EF%BC%88%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6%EF%BC%89/?ur=article), [ISO 27001 Lead Implementer](https://s.niuqizp.com/s_campus_ISO%2027001%20Lead%20Implementer/?ur=article), [数据合规官(DCO)](https://s.niuqizp.com/s_campus_%E6%95%B0%E6%8D%AE%E5%90%88%E8%A7%84%E5%AE%98%EF%BC%88DCO%EF%BC%89/?ur=article), [PMP(项目管理)](https://s.niuqizp.com/s_campus_PMP%EF%BC%88%E9%A1%B9%E7%9B%AE%E7%AE%A1%E7%90%86%EF%BC%89/?ur=article)
### 相关岗位
[信息安全分析师](https://s.niuqizp.com/s_campus_%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90%E5%B8%88/?ur=article), [合规审计师](https://s.niuqizp.com/s_campus_%E5%90%88%E8%A7%84%E5%AE%A1%E8%AE%A1%E5%B8%88/?ur=article), [数据隐私工程师](https://s.niuqizp.com/s_campus_%E6%95%B0%E6%8D%AE%E9%9A%90%E7%A7%81%E5%B7%A5%E7%A8%8B%E5%B8%88/?ur=article), [风险管理专员](https://s.niuqizp.com/s_campus_%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86%E4%B8%93%E5%91%98/?ur=article), [网络安全顾问](https://s.niuqizp.com/s_campus_%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%A1%BE%E9%97%AE/?ur=article), [业务连续性管理专家](https://s.niuqizp.com/s_campus_%E4%B8%9A%E5%8A%A1%E8%BF%9E%E7%BB%AD%E6%80%A7%E7%AE%A1%E7%90%86%E4%B8%93%E5%AE%B6/?ur=article)
### 求职建议
建议应届生:1)优先考取CISA/CISSP认证;2)参与GDPR合规项目实习;3)熟悉等保2.0测评流程;4)掌握Excel数据建模与合规报告撰写技巧;5)关注金融/医疗行业监管动态,选择细分领域深耕。
