岗位职责：
1.信息安全管理体系：
负责集团ISO 27001信息安全管理体系、DSMM（数据安全管理能力成熟度模型）相关体系的建设、优化与认证工作，确保各项标准得到有效运行，并持续改进。
2.风险评估与管理：
制定信息安全风险评估框架，识别潜在的安全威胁，并制定相应的管控方案，推动方案的实施。
3.项目安全保障：
针对核心研发项目，进行专项信息安全风险评估，制定并执行管控措施，保障项目数据和信息的安全。
4.监测预警与事件处置：
收集和分析信息安全情报，监测预警集团信息安全事件，对发现的可疑事件进行分析、趋势研判、核实确认，与审计监察中心协同处置告警事件；
5.培训与演练：
负责组织和执行信息安全应急响应与演练工作，包括个人信息保护、数据安全及网络安全等方面。负责推动企业信息安全文化的建设，开展员工信息安全意识培训，提高全员的安全意识。
任职要求：
1. 学历要求：本科及以上学历，计算机科学、信息安全或相关领域。
2.工作经验：至少5年以上信息安全管理经验，具备大型企业信息安全工作经验者优先。
3.专业技能：熟悉信息安全管理体系（ISO 27001/NIST/等）、风险评估方法和工具，掌握常见的安全威胁防御方法。
4.个人素质：具备优秀的分析和解决问题的能力，良好的沟通和协调能力，能够在快节奏的环境中有效工作。
5.具备TISAX审核经验、信息系统审计经验优先，拥有CISP、CISM、CISA证书优先。