1. 负责公司信息安全风险管理，能够针对场景开展信息安全风险评估，提供安全风险管控建议及方案，推动安全风险的及时处置；
2. 持续完善信息安全管理体系，负责信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化；
3. 开展内部员工信息安全意识培训，建立信息安全意识培训体系，普及信息安全知识，提高整体安全意识；
4. 良好的沟通能力和团队协作能力，能不断总结运营中的问题，对现有流程和系统提出优化建议；
5. 配合及协调公司内外部IT监管合规工作的开展（安全检查、监管审核等）。

安全职责：

1. 在部门领导下工作，负责本岗位的设备维护保养工作；服从公司及部门领导等各级安全管理人员的指挥和管理，不违章作业，有权制止他人违章行为，有权拒绝违反安全劳动保护法规、安全操作规程的指令。遇有严重危及生命安全的情况，有权停止操作并及时报告上级领导处理。
2. 正确佩戴和使用劳动防护用品；积极参加事故抢险和救援。自觉接受岗前安全教育培训，未经安全生产培训合格的，不得上岗作业。
3. 自觉遵守劳动纪律，工作时不从事与工作内容无关的其他事情，做到“不伤害自己，不伤害别人，不被别人伤害”。
4. 积极参加各项安全活动，及时报告事故隐患。

任职资格：

1. 3年以上，大型外企或互联网公司安全团队工作经验优先。
2. 专业方向：计算机、信息通信、电子工程 
3. 资格证书（可选）：具备CISP、CISA、CISSP等证书优先 
4. 专项技能：1）外语： 听写熟练   2）计算机：精通      3）… 
5. 培训经历：信息安全管理相关专业培训，网络安全技术相关培训 
6. 知识体系：ISO27001，网络安全技术、系统安全技术