工作职责:
1. 部门组织架构建设
a) 完成部门的日常考核任务；
b) 落实部门学习计划和能力提升计划
c) 协助部门负责人进行团队建设工作，对部门提升提出改进建议。
2. 信息安全管理和审计
a) 定期/不定期组织信息安全审计活动，审计信息安全策略执行情况，收集信息系统日志和审计记录，编制审计报告；
b) 定期/不定期组织信息安全风险评估活动，发现公司信息安全风险，编制风险评估报告；
c） 承接用户需求，对需求/方案的进行风险评估，提供执行方案；
d) 对信息安全进行监督，对安全职责的落实情况进行监督检查；
e) 推动公司信息安全方针、信息安全策略、信息安全管理制度以及信息安全技术规范的落实。
任职资格:
拥有CISP/CISSP/CISA/ISO 27001审核员/网络安全等级保护测评师等相关专业认证