职责：
1.监控内部/外部合规审查活动，跟踪发现的缺陷，并确保采取补救措施
2.执行控制和漏洞评估，协助合规监控审查，以识别控制弱点，建议补救措施
3.向高级管理层报告剩余风险、漏洞和其他安全暴露，包括信息资产滥用和违规情况
4.为业务部门和IT部门提供咨询，以评估安全需求和控制; 按照计划执行安全控制策略
5.协助开发安全架构、政策、标准和相关流程
6.通过与IT行动负责人合作并跟踪补救进度，解决内部和外部审计报告的负面审计发现
7.开发和验证操作系统、应用程序、网络和电信设备的基线安全配置
8.研究和评估新的威胁和安全警报，并提供解决方案建议
9.协助建立/监控公司基础设施和业务应用环境的IT安全架构
10.提高业务部门的IT风险意识

要求：
1. IT、计算机科学或相关专业本科以上学历
2.8年以上IT行业工作经验，其中2年以上安全相关工作经验
3.具有丰富的信息安全管理框架经验，如ISO 27001, BS7799
4.具有信息安全专业证书，如CISM, CISA或CISSP优先
5.了解信息安全***实践，如PCIDSS或Secure SDLC优先考虑
6.具有较强的项目管理和执行经验
7.自我激励，能够独立工作
8.良好的问题解决、分析、沟通和人际交往能力
9.良好的中英文书写和口语能力