【岗位职责】体系规划与建设:根据公司业务需求,设计并优化信息安全管理体系,包括但不限于安全策略、风险评估、安全审计、应急响应等。安全事件调查:主导或参与信息安全事件的调查工作,运用专业技能与工具深入分析,提出有效的改进措施。风险评估与预防:定期进行信息安全风险评估,识别潜在威胁与漏洞,制定并实施相应的安全加固措施。团队指导与培训:指导并培养信息安全团队成员,提升整体安全意识和技能水平;组织定期的安全培训活动。合规性管理:与公司法务、数据智能中心相关职能同事保持充分交流与配合,确保公司信息安全管理体系符合国内外相关法律法规及行业标准要求。【任职要求】拥有计算机科学、信息安全或相关专业本科及以上学历。至少5年以上信息安全领域工作经验,其中至少3年在大型互联网企业担任信息安全调查或管理岗位。精通信息安全调查方法论,具备丰富的实战案例经验。熟悉信息安全管理体系标准(如ISO 27001),了解国内外信息安全法律法规及行业标准。优秀的逻辑思维能力、分析能力和问题解决能力,能够独立承担复杂项目。具备良好的沟通协调能力和团队合作精神,能够跨部门协作推动项目落地。