岗位职责
1、风险管理与业务连续性
建立全链条的风险管理体系，识别并缓解环境、网络、财务等各种风险，当供应链中断时，必须能领导跨部门应急响应，确保业务不中断。
2、安全与合规体系搭建
落实客户对数据安全、网络安全的具体要求，防范供应链中的网络攻击风险。
3、客户标准对接与落地
深度理解客户安全管理标准并驱动内部团队严格执行，建立信息安全管理的奖惩机制。
4、团队管理
组建信息安全管理团队，并提升团队专业能力，满足客户对供应商安全管理专业能力要求。
5、信息安全管理文化、员工意识培养
在公司内部推动信息安全管理文化，培养员工信息安全意识。
任职资格：
1、基本条件
• 本科及以上学历，信息安全、计算机科学、网络工程、电子信息等相关专业；
• 8年以上信息安全相关工作经验，其中3年以上信息安全管理或负责人经验；
• 具备大型制造企业 / 跨国公司一级供应商背景者优先。
2、核心能力与经验要求
（1）熟悉供应链信息安全与合规要求
• 深入理解并具备落地经验
• 有通过客户信息安全审计 / 现场审核 / 红线整改的实际经验
（2）信息安全体系建设能力
• 主导或深度参与过以下体系的建立与运行
• ISO/IEC 27001（信息安全管理体系）
• ISO 27701 / 数据隐私管理（如涉及个人数据）
• NIST / CIS / 等国际安全框架
• 能独立建立并持续优化
• 安全策略、制度、流程
• 风险评估、内控、审计机制
（3）数据与研发安全管理
• 对研发数据、工艺数据、客户数据有成熟的保护方案
• 熟悉数据分级分类、访问控制、权限管理
• 数据防泄漏
（4）IT / OT / 工厂信息安全
• 熟悉制造企业典型架构
• ERP / MES / PLM / OA / 云平台
• 工厂网络、OT系统与IT系统的安全隔离
• 具备工业信息安全（工控安全）意识与项目经验
（5）安全事件应急与沟通能力
• 具备信息安全事件响应、调查、溯源和整改经验
• 能在安全事件发生时直接对接客户管理团队
（6）管理与组织能力
• 能建立并带领信息安全团队（制度、人员、预算）
• 能推动跨部门协作（IT、研发、生产、法务、人力、采购）
• 具备安全意识培训、文化建设经验
• 在高压审计和时间节点下具备强执行力