岗位职责：
1、负责泄密漏洞识别与系统完善：
1）识别非公司指定的即时通讯软件（如QQ、微信、企业微信）、邮箱、云盘等第三方软件系统的泄密风险，根据对使用频次、业务使用必要性等维度调研，制定退出方案及策略，并联合IT推动方案落地执行；
2）发现准入系统，公司邮箱、加解密系统执行策略的缺陷或不足,，提出优化策略方案，并推动软件服务商调整策略；
3）对准入系统，公司邮箱等系统审计过程进行规范，对人力执行重复性或人力准确性不足方面，与软件服务商沟通开发AI审计功能。
4）盘点门禁、监控系统、准入系统、飞书等系统权限配置情况，发现当前权限设置及管理问题，重新设计权限配置方案，并推动相关方整改及执行；
2、负责系统审计：
1）对邮件、即时通讯、百度网盘或云笔记或U盘上传记录、监控视频等信息流转渠道进行监控和审计，发现并评估分析信息传输的异常行为；
2）固化非授权外发数据动作的证据；
3、负责供应商、客户及外部审计：
1)核查供应商、客户及外部保密协议履行情况，若违约行为，出具整改意见并跟踪闭环；
2）对业务过程（如客户审厂、设备开发调试等）进行核查，确认是否存在泄密风险、提出改善建议，督促问题整改闭环；
4、负责调查与处置：依据审计结果展开：
1）对内部、供应商、客户或外部泄露公司未公开信息的事件展开调研，查明事实真相；
2）根据调查结果对信息安全事件定性及处罚；
3）对泄密原因进行分析并提出管控风险措施。重大泄密专项调查（如离职人员）：收集情报，若发现违约或泄密行为，经评估后确认后，采取维权行动。
岗位要求：
1、具备系统性思考，深度分析问题能力、心思缜密；
2、具备风险导向的执行能力及严谨保密意识。