岗位职责：
1.负责集团信息安全管理体系优化，包括管理制度、标准、流程的制定和优化；
2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预警；
3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，形成长效管控机制、流程落地，协调和推进痛点问题解决；
4.负责优化风险管理框架和方法，提升风险管理数字化，开展风险管理报告，驱动风险改进。
岗位要求：
1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上安全相关工作经验；
2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析；
3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，包括信息安全管理体系建设、安全策略和流程优化、风险管理及报告、安全审计等相关经验；
4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先；
5.具备良好的沟通能力和组织推动力，擅长书写及沟通。