岗位职责：

1、  集团信息安全战略制定与执行；

2、  建立信息安全体系、安全保障机制、规范制度和安全策略，确保在运营、应用、信息和业务等方面的持续安全、稳定；

3、  组织信息安全知识宣传、推动全集团安全意识培训，提高员工的安全意识和安全防范能力；

4、  负责公司相关合规及安全外部认证工作；

5、  负责IT项目门控中信息安全相关内容的评审，提供安全防护意见，确保集团信息系统在规划、设计、开发、维护过程中的安全性得到保障；

6、  负责跟踪信息安全风险与技术资讯，为其他团队提供风险预警，并督促其完成风险隐患规避措施；

7、  和IT治理团队一起协同领导IT内部审计工作。

任职资格：

1、  大学本科及以上学历，信息管理与信息系统、计算机、软件工程、审计等相关专业；

2、  大集团或企业信息安全总体管理3年以上工作经验，5年以上信息安全项目实施与维护经验，包括但不限于安全风险分析、信息安全管理制度建设、流程建设、技术平台建设等；

3、  有CISSP\CISP\CISA\CISM资格证书优先；

4、  熟悉信息安全体系架构和主流安全技术及防范手段，熟悉国家安全法规，数据保护等相关法律法规，熟悉海外安全和数据法规优先；

5、  熟悉防病毒、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描等信息安全系统工作原理及主流产品的应用，熟悉主流的攻击技术和原理，并具备相应的信息安全防护解决方案的规划、部署、维护能力；

6、  具有很强的分析、识别和解决问题的能力，较强的沟通、协调和理解能力，管理经验丰富，推动能力强。