岗位职责：
1.安全策略制定与执行：
制定和执行信息安全策略、标准及流程。进行安全评估及管理信息系统的安全风险。
2. 数据治理：
对信息化数据进行分类分级治理，提出可行有效的信息化数据治理方案和实施计划。
3.安全监控与分析：
实时监控系统和网络的安全事件并进行分析。
处理和调查安全事件，及时响应安全威胁和漏洞。
4.安全评估与审计：
定期对业务系统和网络安全策略进行信息安全审计和渗透测试。形成正式的评估报告和加固建议。
5.合规性管理：
确保公司的信息安全管理工作符合国家和行业的法律法规要求。配合监管部门进行信息安全检查和审计工作；
6.办公系统维护管理：
办公系统的维护、优化和安全保障，确保系统稳定运行并支持业务需求。
任职要求：
1.具有5年以上信息安全相关经验，具有企业安全规划和建设经验者优先； 2. 熟悉信息安全体系建立和信息安全风险评估方法；
3. 具有较强组织协调能力，沟通能力及抗压能力，具备专业资质（CISA/CISM、CISSP）优先；
4.对信息安全领域有敏锐洞察力及防御能力。