任职要求：
1、本科以上学历，计算机相关专业；
2、3年以上集团信息安全管理经验；
3、有ITIL、ISO27000体系实施经验，有等保经验优先，有CISSP、PMP等证书者优先；
4、熟悉信息安全相关政策标准及整体安全体系架构；
5、具有良好的项目管理能力，能独立承担技术方案及相关过程文档的编制；
6、具备良好的组织、沟通能力及团队合作精神，能适应较高强度的工作。

职责描述：
1、负责集团整体信息安全管理工作，根据集团战略，规划集团的信息安全建设体系；
2、梳理、评估集团信息安全管理水平，推进信息安全管理体系建设，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾、应急管理等多个角度设计集团信息安全架构及标准；
3、制定或修订现有信息安全管理政策、制度与流程，定期开展信息安全培训；
4、监督并控制集团及分子公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生；
5、负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案并验正，定期演练，总结经验教训并持续改进；
6、定期进行信息安全审计，协助安全事件的调查、追踪及处理。