1、负责构建、完善并落地企业信息安全防护体系（ISO27001、TISAX等）
2、统筹核心信息系统、数据资产及业务流程的安全防护工作，识别并化解网络攻击、数据泄露、合规风险等重大安全威胁
3、推动信息安全与业务发展深度融合，满足行业监管及合规要求

1、有3年以上信息安全管理体系推行经验或信息安全从业经验，有飞书效率先锋经验的优先考虑。
2、精通网络安全、数据安全、应用安全、云安全等核心领域的技术原理与实践方案，熟悉主流安全产品（防火墙、IDS/IPS、WAF、数据加密、漏洞扫描、态势感知等）的配置与运维。
3、具备安全体系设计与落地能力，能独立完成风险评估、合规测评、渗透测试等工作，熟练使用相关工具（如 Nessus、Metasploit、Burp Suite 等）
4、具备跨部门沟通协调能力，能有效推动安全工作在业务部门的落地，解决跨部门协作中的冲突与问题