岗位职责:
1. 策略与体系管理
执行公司风控合规委员会关于信息安全的相关决议,转化为具体实施方案;
维护公司信息安全整体策略,推动策略在全公司范围内实施;
完善信息安全管理体系(如 ISO27001),确保体系有效运行。
2. 评估与监督整改
定期对公司各业务部门信息安全状况进行全面评估,识别安全风险与漏洞;
监督、指导、协助业务部门落实信息安全问题整改,跟踪整改进度与效果;
建立信息安全评估指标体系,量化分析各部门安全管理水平。
3. 事件与合规管理
负责调查处理公司内违反信息安全规定的行为,收集证据、出具调查报告并提出处理建议;
组织对信息安全优秀事迹进行挖掘与表彰,营造良好安全氛围;
对关键供应商的信息安全行为进行评估。
4. 培训与文化建设
设计并实施信息安全相关培训课程,覆盖新员工入职培训、全员保密意识培训等;
通过多样化渠道(如海报、内训、案例分享)开展安全宣导,推动全员保密文化形成。
5. 汇报与沟通协调
与业务部门、技术团队、外部供应商等多方主体沟通协作,推动跨部门安全工作落地。
任职要求:
沟通能力:具备良好的内部沟通能力,能与公司各部门同事有效沟通,协调解决信息安全相关问题,如在推动部门安全整改时,能与业务部门达成共识。
学习能力:愿意主动学习信息安全管理知识,适应岗位技能要求提升。
团队协作:具有良好的团队协作意识,能积极配合信息安全办公室团队开展工作,在团队中发挥积极作用
保密意识:具备良好的保密观念,严格遵守公司信息安全制度。