一、岗位职责

1.负责光储集团信息安全管理体系、数据安全管理体系、信息安全合规体系等安全体系的建设、运行及持续改进。

2.负责光储集团信息安全、数据安全、隐私保护等安全风险及合规风险的识别、治理、改进、跟踪及事后评估；

3.负责基于光储集团信息安全政策制定具体业务场景的信息安全要求；并监督和指导业务人员落实相关信息安全要求；

4.规划、建设和完善光储集团产品网络安全技术防护手段，监测和处置产品网络安全事件；

5.定期组织实施光储集团内部安全审计与合规审计，包括网络安全、数据安全、隐私保护、跨境传输合规、APP合规等；

6.应对各级安全监管机构及客户对光储集团的安全管理、安全检查和安全审计要求，确保光储集团信息安全建设和安全管理符合监管和客户要求；

7.负责组织内部安全培训宣贯活动，持续提升业务人员的安全意识。

三、任职要求

1. 专业背景与学历：

信息安全、计算机科学与技术、网络工程、软件工程等相关专业本科及以上学历。

5年及以上工作经验，具备 ISO 27001 Lead Auditor/Implementer、CISSP、CISA、CRISC、CISM 等信息安全或风险管理相关证书者优先。

2. 专业技能与知识：

风险管理能力：精通信息安全风险评估方法论（如 ISO 27005、NIST SP 800 系列），熟悉风险建模与量化分析工具；

ISMS/PIMS 体系知识：深入理解 ISO 27001、ISO 27002 、ISO 27701 等标准，具备体系搭建与维护经验；

技术背景：熟悉网络安全架构（如防火墙、VPN、IDS/IPS）、操作系统安全（Windows/Linux）、数据安全技术（加密、访问控制）及常见漏洞（如 OWASP Top 10）；

合规与法律知识：了解数据安全法、网络安全法、欧盟 GDPR、欧盟 NIS2、欧盟 CRA、行业合规要求（如能源行业规范）；

工具与流程：熟练使用风险评估工具、审计工具，具备流程设计与优化能力。