岗位职责： 1.负责集团信息安全组织的组织运作、能力建设等组织运营工作 2.负责集团信息安全管理规划及落地执行 3.负责集团信息安全管理策略的优化，建立业务侧的安全管理规范 4.负责研发领域信息安全基线建设，提高安全策略与研发业务场景适配度 5.负责识别公司关键信息资产的泄密风险， 并制定专项保护方案 6.负责开展信息审计， 优化审计机制， 处理安全违规事件， 维护完善风险库 7.负责对接各类外部安全检查，包括客户审查、资质认证、外部审计等

任职要求： 【知识技能】： 1.全日制本科及以上：计算机、信息安全等专业，硕士优先 2.精通信息安全管理体系标准和管理框架 3.具备信息安全、风险管理工作经验， 有较强的制度制定和解决方案制定能力 4.获得ISO27001、CISSP、CISA等相关证书优先 【工作经验】： 1.8年及以上大中型企业信息安全管理经验 2.具备高科技制造行业经验 、研发领域信息安全建设经验 3.3个及以上中大型安全管理项目落地实施及推广经验 4.有海外安全管理经验人员优先考虑 【核心能力】： 1.安全管理规划能力 2.项目管理能力（虚拟组织的运作） 3.业务安全与策略优化、审计能力 4.沟通协调能力、组织推动力