主要工作职责
1) 负责业务范围内信息安全架构，实施信息安全管理体系的建设；
2) 保障IT基础设施安全运营与合规需求，监控与管理各工具平台安全告警和处置；
3) 负责公司数据安全治理，包括数据分类分级管理、数据加密、隐私管理、数据出入境、GDPR、个保法等。识别、评估、跟踪和优化数据安全风险；
4) 与各IT团队以及第三方紧密合作，提供集成设施安全监督和咨询支持，为业务单位和内部项目提供IT安全咨询；
5) 负责基地工业信息安全态势的运营，包括对网络攻击、病毒、漏洞等安全问题响应及处置，并开展事件溯源及后续跟踪 ；
6) 负责公司内部的信息安全培训和意识教育；
7) 定期向信息安全委员会进行工作汇报。
相关经验和资质要求
1) 学历要求：本科以及以上学历
2) 专业要求：信息安全或计算机等相关专业
3) 工作经历： 5 年以上工作经验，其中3 年以上本岗位相关工作经验。
4) 专业能力/知识要求：5年集团性企业信息安全工作经验
5) 通用能力要求：具有较强的分析能力
6) 领导/管理能力要求：良好的沟通能力，较强的团队领导力和影响力
7) 软性能力要求（如性格/工作技巧/品德/文化匹配等）：
8) 技能资格证书/获奖要求：CISSP,CISE/CISO,CSSLP, CCSP优先
9) 语言要求：CET-4及以上，英语可作为工作语言
10) 其他必需要求：
a) 具有 ISO27001 体系认证、网络安全等级保护等经验，具有基础架构实施/运营相关经验；
b) 具备数据安全治理项目经验，熟悉 GDPR，CCPA者优先。
c) 具有数据防泄漏项目经验，精通数据防泄漏产品架构及原理，有安全厂家或大型甲方经验优先。