工作职责
1.体系建设与维护：建立并维护信息安全管理体系（ISMS），确保符合 TISAX 等国际标准。
2.平台管理：管理并响应公司安全软件平台（如 Cylance、N - able、Rapid7 等）的需求。
3.网络安全评估：通过定期的 ITW 网络安全框架评估、漏洞扫描与修复以及渗透测试，评估公司网络的安全防护状况。
4.技术管理任务：执行常规的信息安全技术管理任务，包括访问控制管理、数据传输加密和日志审计。
5.事件监测与应对：监测和分析网络安全事件，识别入侵和攻击行为，制定保护和应急响应措施。
6.项目执行：执行 B.R.A.V.E 项目中与网络安全相关的任务，确保质量和成效。
7.政策优化与培训：协助制定和优化信息安全政策与流程，负责网络安全意识培训项目。
8.供应商评估：对供应商进行信息安全评估，确保其符合公司标准和实践。
9.跨区域支持：协调并支持其他亚洲国家汽车业务的网络安全问题。
10.采购管理：负责 IT 产品和服务采购，包括询价、报价比较、监督和确认供应商服务结果。
11.其他工作：完成领导交办的其他工作任务。

任职要求
1.计算机科学专业，本科及以上学历。
2.拥有至少 3 年跨国企业网络安全领域相关工作经验。
具备 TISAX 实施或网络安全等级保护相关经验。
3.对主流网络安全产品（如防火墙、入侵检测系统、漏洞扫描器、日志审计工具等）有较强的技术能力和实践经验。
4.持有 CISSP、CISP 证书者优先。
5.具备良好的学习和执行能力，耐心且谨慎。
7.具备良好的英语听、说、读、写能力。