1. 参与公司战略规划，制定年度经营计划和预算方案，参与公司重大决策事项讨论。
2. 根据公司战略目标和经营计划，负责公司项目的研发和实施计划，确定技术研发方向，确保公司项目战略和技术战略的有效实施。
3. 构建和管理公司的技术平台，优化信息安全防范体系，制定和优化信息安全规范、流程及管理制度，指导相关系统、流程规范的制定、实施和落地，提升团队的IT技能和数字化攻坚能力，形成团队互备及梯队机制，不断提升团队工作质量和效率。
4. 研究行业新技术热点，持续创新求变，带领团队为公司提供有效的数字化技术支持，共同推动公司业务的发展。
5. 负责信息安全项目的评估、咨询及设计。
6. 负责制定并监控信息安全流程涉及的流程和制度执行。
7. 负责员工信息安全意识的宣贯与培训工作，提升安全管理水平。

二：任职要求
1. 本科以上学历，计算机、网络、信息安全相关专业背景。
2. 5年以上信息化工作经验，3年以上同岗位工作经验。
3. 熟悉信息安全理论知识，相关法律法规、管理标准和技术标准，有ISO27001、等级保护、数据安全治理等相关项目实施经验。
4. 熟悉常见攻击和防御方法，熟悉当前流行渗透、入侵相关技术与防护策略，有渗透测试和安全加固相关经验，能独立进行WEB渗透测试、恶意代码监测和分析。
5. 有安全风险管理、安全合规建设经验者优先。
6. 具有较强的团队组建与领导能力，擅长跨部门沟通，组织协调、分析判断、风险控制能力，能有效管理信息化发展。
7. 对软件研发、互联网行业研发运作流程深度熟悉，具备项目敏捷开发，快速版本迭代的项目管理经验，熟悉互联网技术，对云计算、系统安全、数据库、移动终端相关领域和技术有深入了解。
8. 团队管理经验丰富，具备良好的跨部门沟通和协调能力，擅长技术团队建设和培养。
**加分项：**
1. 持有CISP、CISP-DSG、等保测评师、CISSP、CISA、ISO 27001LA等相关信息安全认证者优先。
2. 有大型集团化企业、互联网公司、金融行业安全工作经验者优先。