任职要求：
教育背景：计算机科学、信息安全、自动化、工业工程等相关专业本科及以上学历。
经验：8年以上制造业IT与信息安全管理工作经验，既具备主导大型信息化项目（如PLM, MES）的全生命周期经验，又拥有构建和实施信息安全体系的实际经验。
知识技能：
精通制造业业务流程和核心信息系统（ERP, MES, PLM）。
通信息安全管理体系（如ISO27001、NIST CSF、等保2.0）和关键技术。
特别要求：深刻理解工业控制系统（ICS）网络安全和物联网（IoT）安全。
出色的项目管理、沟通协调和领导能力。
认证优先：持有PMP、CISSP、CISM、CISA等证书者优先。

岗位职责：
一、战略与规划
一体化战略制定：制定与公司业务战略相匹配的、融合了发展与安全的中长期信息化发展规划与信息安全战略，确保技术投资与风险控制平衡发展。
融合架构设计：构建并维护覆盖研发、生产、供应链、管理等业务的整体信息架构与应用蓝图，将安全作为核心要素嵌入架构设计的每一个环节。
技术路线与风险前瞻：规划和引领新兴技术（如工业物联网、大数据、AI）在制造场景的应用，并同步评估其带来的新型安全风险，制定应对策略。
预算与投入管理：负责编制和管理信息化与信息安全领域的年度预算，统筹资源分配，确保在系统建设、安全防护和运维上获得最佳投资回报。

二、系统建设、安全与项目管理
全生命周期安全管理：主导所有信息化项目（如ERP、MES、PLM、WMS）的全过程，并将安全管理贯穿始终（从需求、选型、设计、开发、测试到上线部署）。
核心系统治理：负责公司核心信息系统的管理、运维、优化与安全加固，确保其高性能、高可用和高安全。
安全专项建设：主导建设并运营关键安全能力，包括但不限于：
工业网络安全：实施生产网络（OT）与办公网络（IT）的安全隔离、访问控制及工业防火墙策略，管理工控系统（ICS/SCADA）及物联网（IoT）设备安全。

数据安全：构建以保护核心研发数据（设计图纸、源代码、工艺配方） 为重点的数据防泄露（DLP）、加密、脱敏和数据分类分级体系。
安全运营中心（SOC）：建立安全监控（SIEM）、威胁检测、应急响应和漏洞管理闭环。
集成与合规：主导系统间安全集成，确保数据安全流转。确保所有系统与实践符合国家网络安全法、数据安全法、等级保护制度（等保2.0）及行业法规（如TISAX）。

三、运维、运营与应急响应
统一运维管理： overseeing管理公司统一的IT基础设施（网络、服务器、云资源）、应用系统和安全设施，建立高效的IT服务支持体系（ITIL）。
融合的运维安全（DevSecOps）：将安全漏洞扫描、代码审计、配置核查等安全流程融入系统开发和运维流程中。
业务连续性保障：制定并定期演练涵盖IT与OT环境的灾难恢复（DR）和业务连续性（BCP）计划，确保极端情况下关键业务快速恢复。
应急响应：作为公司网络安全事件应急响应总负责人，领导团队进行事件的研判、遏制、根除、恢复和复盘。

四、业务流程优化与支持
流程与安全协同：深入业务部门，在优化研发、生产、供应链流程的同时，同步识别和管控流程中的安全风险，实现效率与安全的平衡。
数据驱动与安全推动建设企业数据平台与BI系统，在提供数据洞察的同时，确保数据使用的安全与合规。
变革与意识培训：管理因系统和安全流程引入带来的变革，组织面向全员（特别是研发与生产人员）的网络安全意识培训，培育企业安全文化。

五、团队与供应商管理
融合团队建设：领导和管理信息化团队与信息安全团队，具备“双重技能”（既懂技术又懂安全） ，促进技术与安全的协同。
供应商风险管理：统一管理所有IT与安全供应商，评估其产品与服务的安全性和可靠性，将其纳入公司整体风险管理体系。