岗位职责​

1、策略制度推进：全力推动信息安全策略、制度及流程落地，监督员工合规操作，确保管理体系高效运行。同时，紧跟业务变化与行业趋势，持续完善制度、优化策略。​

2、风险评估与防控：定期开展风险评估，精准定位安全威胁与漏洞，深入剖析影响并制定风险控制方案。密切追踪行业动态，及时洞察新型威胁，提前预警并落实防范措施。​

3、监控与应急管理：借助专业工具实时监控信息系统，迅速察觉并上报异常情况。制定详尽应急预案，定期组织演练，保证面对安全事件时能迅速响应，高效恢复系统正常运行。​

4、技术支持保障：负责维护防火墙、入侵检测系统等安全设备及系统，确保其稳定运行。积极参与信息系统建设与升级，提供专业技术建议，保障项目符合安全标准。​

5、员工安全培训：组织信息安全培训活动，提升员工安全意识与技能。及时为员工答疑解惑，解决实际安全问题。​

6、数据风险监控：运用数据分析工具和信息化手段，实时监控公司关键业务、财务、市场等核心数据，敏锐捕捉风险异常波动，向相关部门精准预警。​

7、风险事件处理与优化：主导风险事件处理流程，定期评估风险应对措施的执行效果并反馈，根据实际灵活调整风险监控策略和预警阈值，确保风险可控。同时，承担其他风控专项任务，助力公司风险管理体系不断完善。​

能力要求​

1、学历与专业：本科及以上学历，信息安全、网络安全、法务等相关专业背景。持有 CISP、CISSP 或其他信息安全类证书者优先。​

2、工作经验与体系构建：拥有 2 年以上风险管理工作经验，具备独立构建风险控制体系的能力，涵盖设计控制逻辑、规划流程设置、编写制度文件等方面。​

3、思维与抗压能力：具备流程化思维，学习适应能力强，能在高压环境下高效工作。​

4、跨部门协作：与运营、行政、人事等多部门密切合作，参与制定安全管理策略，普及安全知识，促进协同工作。​

5、 文字与数据处理：能够撰写安全报告、制度与指南，熟练处理安全日志数据，挖掘异常并通过可视化呈现，为决策提供有力数据依据。​

6、 隐患排查整改：巡检时敏锐识别安全隐患，从多维度深入剖析成因与后果，提出切实可行的整改建议，消除风险隐患。