核心职责：

1. 战略与治理：
2. 制定、沟通并执行金斯瑞全球信息安全战略，建立、维护并持续改进信息安全管理体系。
3. 领导全球信息安全风险评估（定期和专项），识别关键资产、威胁和脆弱性，制定并推动风险处置计划。
4. 确保公司业务运营符合适用的全球及区域信息安全法律法规、行业标准和客户要求（例如：ISO 27001, NIST CSF, GDPR, 中国《网络安全法》等）。主导或协调内外部审计（如ISO 27001认证、客户审计、监管审计）的准备、执行和整改跟踪。
5. 负责供应商/第三方信息安全风险评估与管理。
6. 安全运营与防护：
7. 领导信息安全部，负责7x24安全监控、威胁检测、事件响应、取证调查及漏洞管理。
8. 规划、评估、实施和管理先进的信息安全技术（如：防火墙、IDS/IPS、DLP等）。
9. 建立并维护有效的安全事件响应计划，组织演练，确保快速有效处置安全事件，最大限度减少影响。
10. 安全意识与培训：
11. 开发并实施全员信息安全意识培训计划，提升员工安全意识水平，营造安全文化。
12. 为特定岗位（如研发、IT、运维）提供针对性的安全技能培训。
13. 团队领导与发展：
14. 招聘、培养、管理和激励全球信息安全团队成员。
15. 建立高效的团队协作机制和知识共享文化。

任职要求：

1. 教育背景： 计算机科学、信息安全、信息技术或相关领域本科及以上学历。
2. 工作经验：
3. 至少8年以上信息安全领域工作经验，其中至少3年以上担任信息安全团队负责人或管理职位。
4. 拥有在大型企业或生物医药/生命科学/高科技行业的信息安全管理经验者优先。
5. 具有成功规划、建设和运营企业级信息安全管理体系的实践经验。
6. 专业知识与技能：
7. 精通信息安全框架与标准： 深入理解ISO 27001, NIST等国际安全框架，了解生物医药行业合规要求者优先。
8. 精通风险管理： 熟练进行信息安全风险评估（定性/定量）和治理。
9. 强大的技术能力： 对主流安全技术有深刻理解和实践经验。
10. 安全运营与事件响应： 具有丰富的安全监控、威胁狩猎、事件响应和数字取证经验。
11. 认证（加分项）： 持有CISSP, CISM, CISA, CCSP等权威信息安全认证者优先。
12. 语言： 精通英文（书面及口语），能够进行跨国沟通协作。