工作职责
1.整体信息安全管理：全面负责工厂信息安全管理工作，建立、完善并优化信息安全管理体系，确保体系符合 GSMA SAS 认证相关要求，有效保障工厂信息系统及数据的保密性、完整性和可用性。
2.认证推动与体系运行：主导 GSMA SAS 认证的整体推进工作，制定认证计划和时间表，监督计划的执行情况，确保各项认证准备工作有序开展。同时，负责信息安全管理体系的日常运行、维护和改进，组织内部审核、管理评审等活动，及时发现并解决体系运行中存在的问题。
3.风险管控：识别、评估工厂面临的信息安全风险，制定风险应对策略和措施，并组织实施，降低信息安全事件发生的可能性和影响程度。
4.团队管理与协作：带领信息安全团队开展工作，进行团队成员的培训、指导和绩效考核，提升团队整体专业能力。加强与工厂各部门的沟通与协作，推动信息安全意识在全工厂范围内的普及和落实。
5.应急响应：制定信息安全事件应急响应预案，组织应急演练，在发生信息安全事件时，协调各方资源进行快速响应和处置，减少事件造成的损失。

任职资格
1.学历与专业：本科及以上学历，计算机、信息安全、网络工程等相关专业。
2.工作经验：具有 5 年以上信息安全管理相关工作经验，其中至少 2 年以上信息安全体系建设和认证推动经验，有成功推动企业通过 GSMA SAS 认证或其他类似国际信息安全认证的经历者优先。
3.专业知识与技能：熟悉 GSMA SAS 认证标准及相关法律法规、行业最佳实践，具备扎实的信息安全专业知识，掌握信息安全风险评估、安全体系建设、安全事件处置等技能。
4.管理能力：具备较强的组织协调能力、团队管理能力、沟通表达能力和问题解决能力，能够有效推动各项工作的开展。
5.证书要求：持有 CISSP、CISM、ISO27001 LA 等相关专业认证者优先。