工作职责:
1、负责公司整体信息安全管理体系建设，包括等级保护、信息安全认证等；
2、优化公司现有信息安全制度、流程等，满足合规监管要求和公司发展需要；
3、及时梳理并监控公司安全控制措施，预防并处理信息安全事件，降低信息安全风险；
4、支撑信息安全相关系统评估、安全加固、认证评测、安全检查等相关工作；
5、承担日常信息安全工作：安全设备和服务维护、安全报告输出、漏洞平台维护管理等；
6、定期开展信息安全、隐私保护培训和宣传工作，提高员工信息安全意识和技能
任职资格:
1、熟练管理Windows、Linux等主流操作系统、数据库系统、云平台管理系统等，及其相关信息安全评估和安全加固能力；
2、对信息安全管理体系和架构有较深入的了解，参与过信息安全管理体系的建设
3、熟悉主流攻击技术和原理，并具备信息安全防护解决方案的规划、部署、实施能力；
4、了解信息安全概念，对信息安全新领域有所了解，包括但不限于GDPR、CCPA和网安法等；
5、具备较强的信息安全、隐私保护风险评估和管理能力，能够识别和评估各种信息安全和隐私保护风险，并制定相应的风险控制措施；
6、有较强的学习能力与沟通能力，较好的文案能力及规划能力；