岗位职责:
工作职责：
1、负责集团网络安全防护能力的合规评估、建设和运营；
2、负责集团网络安全相关管理制度、标准规范、运营流程的编写和修订；
3、参与网络安全事件响应、处理，落实数字化业务系统安全防护工作；
4、参与分析集团潜在的网络安全风险，提出安全预警报告、安全解决方案并落实防范措施；
5、关注网络安全的日常运营问题，提出解决方案并持续改善安全运营流程。
要求：
1、熟悉网络安全，数据安全，对安全防护方案有落地实践经验；对工控安全、终端安全有较深的理解；对防病毒，零信任、物联网安全、安全硬件有落地实践经验；
2、熟悉网络安全相关法律法规和行业标准，能够评估和分析数字化业务的安全性，并提出改进建议；
3、具备网络安全架构管理能力；
4、具备网络安全攻防体系的经验；
5、具备良好的团队精神，诚实稳重，能够承担有压力和挑战性的工作。
任职要求:
1、基本条件：本科及以上学历；五年及以上企业数字化建设相关工作经验，有互联网服务或产品生态建设、运营工作经验并熟悉汽车行业者优先；
2、年龄要求：40岁及以下，对于表现优秀人员可适当放宽标准；
3、身体状况：健康；
4、专业要求：
①计算机、网络工程、信息安全类等相关专业；
②熟悉网络安全等级保护、关键基础设施保护、个人信息保护、数据安全及ISO27001信息安全管理体系；
③熟悉项目管理方法，具备优秀的文档编写能力，逻辑思维强，具备网络安全体系理论基础；
④拥有CISSP、CISM、CDPSE等认证者可优先考虑；
5、外语要求：CET-4或同等英语水平。