岗位职责
1. 安全体系建设与维护：负责公司信息安全管理体系的搭建、优化与持续改进，主导信息安全策略、制度与流程的制定及落地，推动全员贯彻执行。
2. 安全风险管控：定期开展全面的信息安全风险评估，精准识别潜在威胁与脆弱点，制定并实施有效的风险应对方案；密切跟踪安全态势，及时预警并处理各类安全风险，保障公司信息资产安全。
3. 安全事件响应：建立并完善安全事件应急响应机制，制定详细预案并定期演练；在安全事件发生时，迅速响应，高效进行事件调查、分析与处置，最大程度降低损失和影响，并完成事件总结与复盘，提出改进措施。
4. 数据安全管理：制定并执行数据安全策略，对公司数据进行科学分类分级，落实数据加密、访问控制等防护措施；监控数据使用情况，防范数据泄露、篡改等风险，保障数据全生命周期的安全。
5. 安全意识教育：策划并组织多样化的信息安全培训与宣传活动，提升全体员工的信息安全意识和防范技能；针对不同部门和岗位，定制个性化的安全培训课程，确保培训效果。
6. 员工安全管理：负责对员工进行全面的信息安全风险评估，签订严格的安全协议，明确双方安全责任；监督员工在合作过程中的安全执行情况，定期审查，确保其符合公司安全要求。
任职要求
1. 学历与专业：大专及以上学历，信息安全、计算机科学与技术、网络工程等相关专业。
2. 工作经验：3年以上信息安全相关工作经验，有大型企业或互联网企业工作背景者优先。
3. 专业技能：
◦ 掌握安全事件应急响应流程和方法，具备较强的安全事件分析和处理能力，有实战经验者优先。