1. 制定和执行公司的信息安全策略和计划，确保公司的信息资产和业务运营的安全性和合规性；
2. 负责公司整体信息安全体系建设及完善，如流程、制度、设计、实施等；
3. 开发安全标准的输出，以及网络、应用数据安全的日常运营，推动信息安全水平提升；
4. 负责对外的信息安全风险评估、数据隐私与合规保护体系的建设；
5. 负责信息安全事件的应急处理，推动事前演练预防和事中监控；
6. 对数据风险进行识别、量化、监控和预警，控制重大数据安全风险，减少风险盲点；
7. 撰写和提交信息安全的相关报告和文件，并向高层和相关方汇报信息安全的工作进展和成果，并组织整改工作；
8. 设计、组织和实施安全培训计划，提高员工和客户的安全意识和能力；
9. 应对和处理信息安全事件和事故，并制定和执行相应的应急预案和恢复计划；
10. 组织和参与信息安全相关的资质评估/年审，特别是信息系统的等级定级、等级测评和监督检查等工作，并及时处理和反馈等保测评的相关问题和意见；
11. 与公司技术团队密切合作，确保新系统和应用程序的安全性和合规性，制定安全架构设计和评审流程；
12. 跟踪和评估信息安全技术的发展趋势和最佳实践，提出改进建议和创新方案，持续提升公司信息安全水平；
13. 负责公司运维相关管理工作。
任职要求：
1.本科及以上学历，计算机科学、信息安全或相关专业，具有5年以上信息安全行业经验；
2.熟悉安全技术，包括端口、漏洞扫描、程序漏洞分析、权限管理、入侵和攻击分析追踪、病毒木马防范等；
3.丰富的信息安全策略制定和执行能力和经验，并熟悉信息安全的相关法律法规和标准，具有信息安全认证者（如CISSP\CISM等）优先；
4.具有良好的分析和解决问题的能力，并能够在压力下快速、准确地做出决策和行动；
5.良好的沟通和人际交往能力，能与不同层级和背景的人建立信任与合作；
6.具备项目管理思维。