岗位职责 ：
1.信息安全体系建设：依据国内外信息安全标准与法规要求，结合企业数智化发展战略，配合CIO规划并搭建企业信息安全管理体系框架，制定信息安全方针、策略及中长期建设规划。
2.信息安全制度流程制定：配合CIO组织编写信息安全管理制度、操作流程与规范文件，涵盖数据安全、网络安全、访问控制、应急响应、负责任的AI等内容，确保信息安全管理工作有章可循；定期评估并更新制度流程，适应企业发展与外部环境变化。
3.信息安全风险管理：配合CIO统筹开展信息安全风险评估工作，识别企业在业务、技术、管理等层面的信息安全风险，分析风险影响与发生概率，制定风险应对策略与处置方案；定期复查风险状况，监控风险控制措施的有效性。
4.信息安全宣贯：协调各部门落实信息安全管理要求，组织开展信息安全意识培训与宣贯活动，提升全员信息安全意识；推动信息安全管理体系在各业务环节的落地执行，解决执行过程中的问题与冲突。
5.合规性管理：跟踪国内外信息安全相关法律法规、行业标准动态，确保企业信息安全管理体系符合合规要求；组织开展信息安全管理体系内审、外审及认证工作，针对审核发现的问题制定整改计划并监督落实。
6.应急管理：配合CIO制定信息安全应急预案，组织开展应急演练，提升企业应对信息安全突发事件的能力；在安全事件发生时，协调相关资源进行应急处置，分析事件原因，提出改进措施，避免类似事件再次发生。
任职要求 ：
1.教育背景：信息安全、计算机科学、管理学等相关专业本科及以上学历。
2.工作经验：3 年以上信息安全管理相关工作经验，熟悉制造业业务场景优先，有IT审计工作经验者优先。
3.专业技能： 了解国内外信息安全标准与法规，具备信息安全管理体系认证者优先。 熟练掌握信息安全风险评估、应急响应、合规管理、负责任的AI等方法论，具备较强的文档编写与方案设计能力。 了解常见信息安全技术（如防火墙、入侵检测、数据加密等）的原理与应用场景，能够与技术团队有效沟通。
4.综合素质： 具备优秀的组织协调与沟通能力，能够推动跨部门协作，确保信息安全管理要求有效落实。 逻辑思维严谨，具备较强的问题分析与解决能力，能够快速识别潜在风险并制定应对策略。 责任心强，工作细致，具有良好的学习能力与应变能力，适应信息安全领域快速变化的政策与技术环境。