工作职责
1、负责公司整体信息安全管理工作，协助制定公司信息安全体系整体规划，包括终端安全、网络安全、服务器安全、信息系统安全等多个角度设计公司安全架构并协助实施落地；
2、制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准；
3、监督并控制公司信息安全风险，对网络环境、系统及终端操作日志等进行监督和分析，及时洞察可能发生的信息安全风险并进行处理，杜绝重大信息安全事故的发生；
4、定期对信息架构等进行安全评估和隐患排查，对日常信息工作中遇到的非常规事项跟踪和挖掘，评估是否有信息安全风险；
5、负责信息安全技术及相关软硬件的引入实施和运营维护；
6、对信息安全制定突发事件应急预案，定期进行演练，遇到信息安全突发事件时负责对接内外部相关单位和部门进行处理；
7、针对业务部门对信息安全规章制度和要求的执行情况定期进行追踪和抽查，协调违规部门和人员进行培训和整改；
8、定期组织信息安全相关培训，加强员工信息安全意识

任职资格
1、本科及以上学历，信息安全或计算机相关专业；
2、3年以上相关岗位经验 ，具有企业信息安全规划、建设和管理经验；
3、具备网络基础知识，熟悉网络架构、精通各种常用网络协议、熟悉各种网络设备；
4、熟悉信息安全管理相关标准与要求，比如ISO27001、CISA、等级保护等；
5、熟悉信息安全相关理论知识，熟悉信息安全相关重要法律法规、管理标准和技术标准
6、具备良好的沟通表达、书面语言能力，思维逻辑清晰，对内对外组织协调能力