职位描述：
1. 负责公司资料和信息安全的管理，确保公司信息资产的安全与完整；
2. 制定和执行信息安全政策和流程，包括但不限于数据保护、网络和系统安全、密码管理以及防止数据泄露的措施；
3. 定期进行信息安全审计和风险评估，及时发现和解决潜在的安全隐患；
4. 与IT部门紧密合作，确保公司IT系统的稳定性和安全性；
5. 对员工进行信息安全培训和教育，提高员工的信息安全意识；
6. 及时处理各类信息安全事件，确保公司的正常运营。
职位要求：
1. 本科及以上学历，计算机、信息管理或相关专业优先；
2. 5年以上信息安全或相关领域工作经验，对信息安全体系有深入了解；
3. 熟悉信息安全标准，如ISO 27001、PCI DSS等，熟悉主流的信息安全技术和工具，如防火墙、入侵检测、加密技术等；
4. 具备良好的沟通能力和组织协调能力，能够有效地推动跨部门合作；
5. 具备较强的问题分析和解决能力，能独立处理各类信息安全事件；
6. 英语读写能力良好，能够处理英文信息安全资料和报告。