岗位职责：
1.负责根据集团ISO27001信息安全管理体系建设，推动安全策略标准在各业务领域的落地实施；
2.负责公司信息安全评估，识别潜在的信息安全风险，提出改进方案，并开展定期信息安全核查工作，对发现的问题进行持续追踪，确保对应的整改落地；
3.负责公司内外部的信息安全审计和合规检查工作，及时解决发现的风险问题和不合规行为，并提供相关的报告和跟进措施；
4.负责日常安全事件安全监控和应急响应工作，包括风险监测预警，应急响应，分析处置，追踪溯源，以及重要期间安全保障工作，并提出改善建议，督促和跟进整改措施结果；
5.编制培训宣传材料，组织公司内部各项信息安全宣传培训活动，提高全员信息安全意识等。
任职要求：
1.本科及以上学历，计算机科学、信息安全或相关专业毕业；具有ISO27001、CISSP，CISA等相关证书者优先；
2.三年以上大型企业ISO27001信息安全体系建设管理经验，熟悉等级保护、ISO 27001、ISO 27701、ITIL、CMMI等管理体系，有独立主导集团性大型企业的ISO27001信息安全体系落地实践经历；
3.具备较强的信息安全、隐私保护风险评估和管理能力，能够识别和评估各种信息安全和隐私保护风险，并制定相应的风险控制措施；
4.熟悉数据安全相关的基础知识，熟悉数据加密、脱敏、备份恢复数据分析等技术和工具的使用:熟悉常见的网络协议和数据库操作，具备网络分析和数据库安全审计的能力;
5.具备较强的信息安全管理规划能力，以及组织协调能力，能够有效地与公司各利益相关组织合作，推动信息安全管理标准的落实和持续改进等。