1、负责公司信息安全体系规划，建设符合公司战略
发展和业务发展的信息安全体系:
2、具备评估信息安全评估能力，善于结合工作实际
并参照国内外标准，发现并推动解决相关的安全问
题，提出整改要求，
3、负责制定公司信息系统安全工作标准，通过现场
指导、知识传递等方式，指导企业信息人员开展信
息安全工作，确保信息安全措施得到有效执行。
4、负责建立与完善公司信息安全技术防护体系，覆
盖网络安全、主机安全、应用安全、数据安全、计
算机终端安全等多层次多维度的技术防护体系:
5、负责公司重点项目及重要变更的安全评估，发现
安全风险，并提出风险缓释建议。
6、负责持续开展ISO体系的运营工作，包括信息资
产的风险评估、分类分级、内审、外审、流程制度
建设等
7、组织公司内部信息安全培训和宣贯
任职要求：
1、本科及以上学历，计算机、信息安全等相关专
业
2、具备扎实的安全理论基础，熟悉等级保护、ISO
27000系列、ITIL、CMMI等管理体系。
3、有大型国际业务企业信息安全体系建设、运营经
验优先。
4、熟悉主流的信息安全技术应用及解决方案(如:
防火墙、IPS、VPN、WAF、防病毒、终端
准入、文档加密等)。
5、具备5年以上工作经验，有信息安全项目的管理
经验，较强的文档撰写及语言表达能力。