岗位职责：
1.解读并依照国家和行业监管机构的信息或数据安全管理规范，参考行业实践，规划制定公司信息和数据安全策略、计划、技术规范及管理制度，并对相关部门落实情况进行监督检查和考核评价。
2.负责信息安全合规审计、数据风险评估、ISO 27001、ISO27701等安全咨询项目的管理与实施；
3. 定期进行信息和数据资产的风险评估，完善公司数据分类分级框架和流程，根据业务需求设计数据安全及合规解决方案，为业务提供咨询和培训等；
4.参与数据风险评估及合规风险管理，并推动风险控制措施落地实施；
5.关注并学习最新的信息和数据安全技术和趋势，推动安全技术的应用和发展，实现数据安全运营自动化。并对数据安全及监管发展趋势、跟进新的安全政策、法律法规研究；
6.良好的文档编写能力，逻辑思维强；
7.具有较强的责任感、具备能够独立开展工作的能力；