职位职责

1.信息安全体系建设与优化：负责制定和实施企业信息安全管理体系。从组织规划、制度流程、标准度量等全方面全面开展安全工作；

2.安全合规与策略：根据国家和行业的信息安全政策、法律法规，制定和更新公司的信息安全策略和制度。监督各项安全策略和制度的执行情况，确保它们得到有效实施；

3.数据安全体系建设与优化：负责集团公司内部数据安全体系建设，工作规划以及落地实施；

4.数据安全产品：对数据安全产品有深入理解，能够独立管理数据安全系统软硬件，制定数据中台、数据仓库、数据应用等数据安全方案。基于AI推动智能化数据安全建设，全面提升数据安全运营效率和能力；

5.信息安全技术：负责将安全需求基线嵌入SDL流程，建立质量卡点标准并在全产线推广，提供相应指导文档确保团队正确执行；负责公司信息安全基线执行状况的抽检；负责审计渗透测试及漏洞修复效果；负责组织红蓝对抗等安全攻防活动，验证网络、系统、数据安全建设的成效；

6.安全培训与意识提升：组织开展信息安全培训和宣传活动，提升员工的信息安全意识和技能。定期对员工进行信息安全知识考核，确保他们掌握必要的安全知识；

7.领导安排的其他工作。

任职要求

1.信息安全、网络空间安全及计算机等相关专业本科及以上学历。有CISSP、CISA等安全证书者优先。5年以上信息安全、数据安全等相关领域的工作经验；

2.精通信息安全管理或技术体系，至少在安全规划设计、安全管理体系、安全技术体系、数据安全建设及运营等1-2个领域，具有突出贡献，具备独立完成任务的能力；

3.具有坚忍不拔的意志与自驱能力，逻辑思维、学习和思考能力强，具有良好的沟通能力和团队协同能力，对新事物保有好奇心，并能快速适应新环境；

4.具备较好的英文听说读写能力。