1.信息安全体系建设与优化：负责制定和实施企业信息安全管理体系（如ISO27001等）的建设和持续优化。从组织、岗位、安全制度、安全设施等方面负责信息安全体系的具体建设工作和安全体系评估工作； 2.安全策略与制度制定：根据国家和行业的信息安全政策、法律法规，制定和更新公司的信息安全策略和制度。监督各项安全策略和制度的执行情况，确保它们得到有效实施； 3.风险评估与应对：定期进行信息安全风险评估，识别潜在的安全威胁和漏洞。制定相应的风险应对策略和措施，降低安全风险； 4.安全培训与意识提升：组织开展信息安全培训和宣传活动，提升员工的信息安全意识和技能。定期对员工进行信息安全知识考核，确保他们掌握必要的安全知识； 5.合规性管理：确保公司的信息安全管理工作符合国家和行业的法律法规要求。配合监管部门进行信息安全检查和审计工作； 6.其他支持：为其他部门和岗位提供信息安全技术支持和咨询服务。

1.信息安全、网络空间安全及计算机等相关专业本科及以上学历。有CISSP、CISP等安全证书者优先。3年以上信息安全、数据安全等相关领域的工作经验； 2.熟悉信息安全场景威胁和防控体系，有过事件应急响应、安全策略建设、数据安全运营等相关工作经验者优先； 3.学习和思考能力强，良好的沟通能力和团队协同能力，对新事物保有好奇心，并能快速适应新环境； 4.具备较好的英文听说读写能力。