【工作内容】
1、统筹落实科技服务，帮助控制构成公司服务基础设施的不同组件中的安全风险；
2、建立控管机制，消除或尽量减少公司安全计划的合规风险；
3、创建、维护与信息安全有关的政策、程序、手册，并向公司内部公开；
4、处理和管理由合作伙伴（如SOC合作伙伴）报告的安全事件单。作为本地事件管理者，与TMHD CSIRT的事件指挥责任人一起管理网络安全事件；
5、对SOC（Security Operations Center），合作者或公司负责部分提供的安全事件报告进行跟进；
6、将安全配置应用于TMNCH支持操作的不同系统以缓解漏洞的威胁；
7、提升公司全体员工的信息安全文化程度；参加各种审计以及要求安全方面的信息的会议；
【需要经验】
1．40岁以内，认真仔细，具备高度责任感，善于沟通表达，有良好的团队协作能力，工作积极主动，能承受一定工作压力。
2．本科及以上学历管理、计算机、信息及相关专业；具有项目管理经验；
3．熟练使用英语和日语进行工作交流。
4．5年及以上工作经验。有保险或银行相关行业工作经验；
5、拥有计算机安全ISO27001、CIS、NIST等方面的认证。