岗位职责：
1、负责信息安全管理体系的制度、流程和规范的制定、落地以及持续优化；负责规划和协调部署针对网络、系统、数据安全等的信息安全策略，并对效果进行评估和优化；
2、负责监控信息安全状况，并及时预警，组织和协调信息安全事件应急响应
3、负责公司数据安全管理工作的规划和实施，跟进推动公司数据分类分级和授权管理；负责制定公司信息系统权限管理制度并监督落实，完成对用户、角色、权限的合规审核与整改跟踪；
4、负责支持和配合客户等外部组织要求的信息安全方面合规审核工作，对发现的改善需求，跟进和推动落实；负责定期完成内部信息安全合规审计工作，撰写报告，提出整改措施并监督落实。
5、负责信息安全风险管理，发现、评估，跟踪与消除信息安全相关领域的风险、隐患；
6、负责设计集团信息安全规划蓝图，落实信息安全管理体系架构并推动建设落地；针对信息安全管理实际需求，提供安全解决方案和管理安全项目实施；
7、负责公司信息安全体系的宣贯和信息安全相关培训；
岗位要求：
掌握信息安全管理体系标准知识；信息安全技术和相关产品知识；终端安全、防病毒产品的架构及原理；网络安全系统相关技术知识；
具备网络安全防护系统、数据防泄漏、终端安全、防病毒系统等信息安全技术和产品的部署和运维技能，能熟练进行安全策略配置及异常分析；具备信息安全审计工作技能。