岗位职责:

1.建立部门内部集团及区域IT信息安全，部门外部集团信息安全高效沟通渠道，并制定相关信息安全管理流程准则并成功落地；
2.挖掘IT信息安全痛点和盲点，整合区域IT反馈，寻求解决方案，并制定集团信息安全持续改善计划；
3.洞察用户终端安全及云端网络信息安全的新技术及可用性提效IT业务；
4.安全项目运维：负责安全项目的日常运维工作，确保项目稳定运行。
5.系统风险识别：识别系统中潜在的风险，制定预防措施。
6.年度内外检查的准备工作：为年度内外部检查做准备，确保符合相关要求。
7.IT内控管理：包括生产事件管理、权限管理、系统灾备管理及IT二级部门各操作流程规范的管理。
8.制定IT安全策略：根据公司需求制定IT安全策略，确保信息安全。
9.与海外部门沟通：传递集团战略并促进其落地实施，确保全球业务的一致性。
10.对用户进行信息安全教育和培训指导：向用户提供信息安全教育和培训，提升整体安全意识。
11.组织并指导海外团队定期技术分享并回顾，通过日常BAU和项目充分发挥集团IT信息安全指导力和号召力并影响海外IT团队通过信息安全系统管理，费用管理等提效IT业务。
12.定期盘点团队日常工作量，任务安排清晰并及时与上级汇报及干系部门提出IT信息安全风险和优化改善计划。
13.结合行业信息安全信息发展和趋势，发掘IT信息安全痛点和盲点，自我创造及团队机会和增长点，团队技术短板及制定改进计划，培养团队潜力成员并明确其发展目标根据专业序列。
14.IT信息技术栈持续提高，有效管理IT信息安全供应商服务交付并以身作则，以结果为导向为目标协助团队完成。

1.本科及以上学历，计算机相关专业，8年以上工作经验，CISP ，ISO27001 (IT信息安全类相关证书优先)；
2.具备带领IT信息安全团队的工作成功经验和团队核心价值体现，具备与全球IT团队合作并为业务运营和项目提供支持的经验。
3.深入了解信息安全的基本理论和实践，包括防火墙、防病毒软件、入侵检测系统等技术，热衷于学习和掌握关于IT信息安全行业流行的新技术和新方法。
4.聚焦用户终端安全及网络等基础架构安全，具备敏锐的IT信息安全管理及痛点洞察能力，优秀的IT信息安全事件和问题解决能力和指导力。
5.IT信息安全预算规划分析能力及配合集团IT策略制定规划和整改优化方案。
6.熟悉信息安全行业的各种标准：熟悉并能够应用ISO/IEC 27001、NIST、PCI-DSS等国际和行业标准，确保公司的信息安全管理体系符合规范。
7.熟悉企业IT信息安全系统及生产事故管理流程及信息安全系统相关维护。
8.具备丰富的IT信息安全供应商管理经验。
9.良好的英文，听，读，写能力，有海外IT信息安全团队合作经验。