一、岗位职责1. 战略级策略规划与执行:不仅要负责整体信息安全策略的规划与实施,还需根据公司业务发展和外部环境变化,前瞻性地调整策略方向,确保公司信息安全体系的先进性和可靠性。监督策略执行效果,运用数据分析工具持续优化策略,以实现防护效果。2. 构建全面安全防护体系:主导并领导跨部门团队,构建涵盖物理安全、网络安全、数据安全、应用安全及云安全等多维度的全方位安全防护体系。引入并整合安全技术和解决方案,确保防护体系的领先性和灵活性。3. 高效应急响应机制:建立并优化信息安全事件的快速响应机制,确保在发生安全事件时能够迅速启动应急预案,有效控制事态发展,减少业务损失。定期组织应急演练,提升团队的应急响应能力。4. 深化安全文化建设:设计并执行全方位的信息安全培训和教育计划,不仅限于基础知识的普及,更要深入推广安全意识和行为习惯的养成。建立安全激励机制,激发员工主动参与安全建设的热情。5. 强化内外部合作与沟通:建立并维护与政府监管机构、行业协会、安全厂商等外部合作伙伴的良好关系,获取安全情报和实践。在公司内部推动跨部门协作,形成信息安全工作的合力。6. 法规遵从与高级风险评估:深入研究并紧跟国内外信息安全法律法规的新动态,确保公司业务的合规性。运用高级风险评估工具和方法,对公司信息资产进行深度分析,识别并应对高级威胁和潜在风险。二、任职要求1. 教育背景:本科及以上学历,信息安全、计算机科学或相关专业毕业,具备深厚的理论功底和实践经验。2. 工作经验:3-5年信息安全领域工作经验,成功主导过大型信息安全项目或复杂安全事件的处置。有相关外企工作经验或服务外企工作经验。有四大工作经验者优先。3. 专业知识:精通信息安全管理体系(如ISO 27001、NIST Cybersecurity Framework等),对国内外信息安全法规和标准有深入理解和实践经验,如数据安全法,个人信息保护法,网络安全法。具备丰富的网络攻防、渗透测试、安全审计等高级安全技能。4. 沟通能力:拥有出色的跨文化、跨领域沟通能力,能够与不同背景、不同层级的人员建立有效沟通渠道,协调解决复杂问题。三、薪资福利待遇薪资:20k-30k工作时间:早九晚六,周末双休;工作地址:上海市虹口区飞虹路118号1号楼15楼