岗位职责:

1.信息安全及信创工作规划制定。负责公司信息安全体系架构设计，并对现有的信息安全体系进行评估、优化；负责制定公司信创架构、技术路线和标准。
2.信息安全管理制度、流程和规范制定和完善。负责制定并监督信息安全管理制度、流程和规范执行；组织开展信息安全培训，提高员工信息安全意识。
3.系统等级保护测评。根据国家信息安全等级保护相关要求，组织开展公司数智化系统等级保护测评工作，包括定级、备案、建设整改和等级测评等。
4.信息安全运营管理。负公司信息安全运营工作，负责公司网络、应用系统等信息安全日常监控与运维工作，及时发现并处理各类安全事件，定期开展信息安全风险评估工作，识别公司信息资产面临的安全风险，并提出有效的风险控制措施。
5.负责安全事件处理、事件分析、紧急事件应急响应等工作。
6.对接集团信息安全及信创工作要求并推动落实；按照公司保密办相关制度要求开展数智化日常保密管理。

1.5年以上系统网络安全工作经验，具备扎实的安全理论基础，熟悉等级保护、ISO 27000系列、ITIL、CMMI等管理体系；熟悉制造业企业业务模式下的信息安全需求。
2.具有制造业企业从安全策略制定、风险评估到控制措施实施的信息安全管理体系搭建经验。
3.具备丰富的信息安全事件应急响应经验，在面对安全事件（如数据泄露、系统被入侵）时，能够迅速启动应急响应预案。
4.具备良好的服务意识、团队合作意识，良好的沟通能力和出色的分析判断能力。
5.本科及以上学历，硕士研究生优先，计算机、通信工程等相关专业。