岗位职责:

1.协调内部集团及区域IT信息安全，部门外部集团信息安全高效沟通渠道，并执行相关信息安全管理流程准则并成功落地。
2.整合区域IT反馈，寻求解决方案，并制定集团信息安全持续改善计划。
3.配合团队利用用户终端安全及云端网络信息安全的新技术及可用性提效IT业务。
4.安全项目运维：负责安全项目的日常运维工作，确保项目稳定运行。
5.年度内外检查的准备工作：为年度内外部检查做准备，确保符合相关要求。
6.配合团队进行IT内控管理：包括生产事件管理、权限管理、系统灾备管理及IT二级部门各操作流程规范的管理。
7.执行IT安全策略：根据公司需求配合团队实施IT安全策略，确保信息安全。
8.与海外部门沟通：传递集团战略并促进其落地实施，确保全球业务的一致性。
9.配合团队对用户进行信息安全教育和培训指导：向用户提供信息安全教育和培训，提升整体安全意识。

1.本科及以上学历，计算机相关专业，3年以上工作经验；
2.CISP，ISO27001 (IT信息安全类相关证书优先)；
3.具备IT信息安全团队的工作成功经验和团队核心价值体现，具备与全球IT团队合作并为业务运营和项目提供支持的经验；
4.熟悉信息安全的基本理论和实践，包括防火墙、防病毒软件、入侵检测系统等技术，热衷于学习和掌握关于IT信息安全行业流行的新技术和新方法。
5.聚焦用户终端安全及网络等基础架构安全，优秀的IT信息安全事件和问题解决和执行能力。
6.配合集团及中国区IT信息安全策略制定规划和整改优化方案。
7.熟悉信息安全行业的各种标准：熟悉并能够应用ISO/IEC 27001、NIST、PCI-DSS等国际和行业标准，确保公司的信息安全管理体系符合规范。
8.熟悉企业IT信息安全系统及生产事故管理流程及信息安全系统相关维护。
9.具备一定的IT信息安全供应商管理经验。