岗位职责：

一、核心能力
1、可精准识别软件开发、测试、部署、运维全生命周期中的关键风险点（如需求变更失控、代码漏洞、数据泄露、权限滥用等）；
2、熟悉 IT 治理框架（COBIT、ITIL、ISO27001）并能熟练应用

二、专业能力
1、理解主流软件开发模式（瀑布、敏捷、DevOps），熟悉需求分析、代码开发、单元测试、集成测试、上线部署等全流程环节，能看懂 Java/Python/JavaScript 等至少 1 种主流编程语言的核心代码逻辑，具备基础代码审计能力（识别语法漏洞、逻辑缺陷）
2、熟悉云计算、大数据、AI应用，以及 B/S、C/S 架构、微服务架构、云原生应用（SaaS/PaaS/IaaS）的核心特性，了解主流数据库（MySQL/Oracle/SQL Server/PG/OB/TB等）的权限配置、数据存储机制、备份恢复流程；
3、掌握软件测试方法（黑盒 / 白盒 / 灰盒测试）、测试流程及质量管控标准，能评估测试用例覆盖率、缺陷管理有效性，识别测试环节审计风险；
4、熟悉数据中心、智慧园区的软硬件建设，以及网络安全、数据合规相关法律法规及行业标准，具备扎实的信息安全基础知识（如防火墙、入侵检测、数据加密等）；
5、了解常见 IT 系统（如 ERP、CRM、数字化业务平台）、网络架构、数据存储架构，能看懂系统操作日志、审计报告；
6、掌握基本的风险排查方法、合规检查工具（如漏洞扫描工具、日志分析工具），具备独立开展专项监察工作的能力

三、合规与流程把控
1、贯彻国家《网络安全法》《数据安全法》《个人信息保护法》等法律法规，牵头或参与集团信息安全、数据合规相关制度、流程的制定与修订；监督制度在各部门的执行落地，定期开展合规符合性检查，形成监察报告；​
2、负责集团信息系统（数字化系统、数据平台、IT 基础设施等）、网络环境、数据资产的安全监察，识别潜在安全风险与违规操作；定期开展漏洞扫描、安全测评，跟踪风险整改闭环，防范网络攻击、数据泄露等安全事件；
3、监控集团数据采集、存储、传输、使用、销毁全流程的合规性，重点核查用户隐私数据、业务核心数据的处理行为；排查数据滥用、超权限访问、数据泄露等违规风险，提出整改建议并跟踪落实；
4、监督集团 IT 系统权限分配、账号管理的合规性，核查超权限操作、违规授权等行为；跟踪 IT 系统操作日志、审计记录，发现异常操作并溯源核查，形成监察结论；
5、针对信息安全事件、合规违规线索（如内部举报、系统告警），开展专项核查与取证，出具核查报告；推动违规问题整改，建立整改台账，跟踪整改进度，确保问题闭环；必要时配合外部监管部门检查；
6、协助开展集团全员信息安全、数据合规相关培训与宣导，提升员工合规意识；整理典型违规案例，制定监察指引，规范各部门信息使用行为；
7、熟悉软件项目管理流程，能审计需求变更管理、版本控制、文档管理（如需求文档、设计文档、测试报告）的规范性。

任职要求：

1、本科，计算机科学与技术、软件工程、信息安全、网络工程、数据科学与大数据技术
2、具有5年以上软件开发管理，同时拥有信息安全相关工作经验

3、可精准识别软件开发、测试、部署、运维全生命周期中的关键风险点（如需求变更失控、代码漏洞、数据泄露、权限滥用等）；

5、CISA/CSTE/编程语言类认证证书；持有 CISP（注册信息安全专业人员）、CISAW（信息安全保障人员）、CPA（注册会计师）等相关证书者优先。