岗位职责：
（一）落实公司政策，将公司整体的安全生产政策和要求在部门内贯彻执行，确保部门安全生产工作与公司整体目标一致。
（二）组织安全生产及网信安全培训、演练及应急演练，提升员工安全意识和应急能力。
（三）定期开展安全隐患排查、整改跟踪及风险分级管控，监测网络安全事件，及时响应并处置安全威胁，配合公司网信安团队完成攻防演练。
（四）负责组织二级部门网络与信息系统的安全防护，包括漏洞扫描、入侵检测等。
（五）整理、归档安全相关文件、报告及审计记录，确保可追溯性。与公司安全管理部门及外部监管机构保持沟通，确保信息同步。
（六）定期对部门内部的信息系统、互联网暴露面、数据资产等进行风险评估，识别潜在的安全威胁和漏洞；
（七）负责组织部门内信息安全事件的应急响应，包括事件的发现、报告、处置和恢复；
（八）为部门员工提供信息安全方面的技术支持，解决日常工作中的安全问题。
任职要求：
熟悉安全生产管理流程，具备风险识别、评估及管控能力。
掌握网络安全技术（如漏洞扫描、入侵检测、数据备份等），具备安全事件处置经验。
熟练使用安全工具（如Nessus、Wireshark、SIEM系统等）及办公软件。
具备良好的沟通协调能力，能独立完成安全培训及外部沟通工作。
具有注册安全工程师资格证书、CISP（注册信息安全专业人员）、CISSP（国际信息系统安全认证专家）等网络安全相关认证者优先。