岗位职责:

1．负责公司信息安全管理体系建设, 制定信息安全的策略、规范和标准, 并持续优化与完善公司信息安全管理和技术保障体系；

2．负责公司全球信息安全战略规划推进, 制定信息安全工作制度、管理流程、技术规范和合规要求；

3．负责物理环境、网络架构、业务上云的安全规划，对网络、主机、应用系统、数据库系统进行安全风险评估和加固；

4．负责数据安全体系策略建立和实施、数据资产管理、组织各部门进行数据分类分级，建立全生命周期的数据安全运营管控；

5．负责公司敏感信息防泄漏以及数据的合规使用，包括海外数据安全合规方案;

6．负责信息安全事件响应，制定安全应急响应演练机制并推进演练及落地；

7．负责各类合规审计、安全审计、风险监管、安全检查等工作、以及公司安全认证资质（等保、ISO27001、数据安全）等需求的落地实施

任职要求:

1.计算机相关专业，5年以上甲方企业或大型连锁消费行业安全运营相关经验优先，具有海外信息安全体系建设经验优先；

2. 熟悉网络安全法、数据安全法等安全相关法律法规、行业的网络安全相关标准/规范（如：27001、等级保护、风险评估规范、GDPR）等及解读能力，及有至少1至2个项目落地使用的经历；

3. 熟悉系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置；

4. 具备较强的信息安全、隐私保护风险评估和管理能力，能够识别和评估各种信息安全和隐私保护风险，并制定相应的风险控制措施

5.具有良好的沟通能力、逻辑思维和团队协作意识，有耐心，有责任感；较强的推进能力，项目管理能力，跨部门沟通能力；