崗位職責(zé):
1. 策略與體系管理
執(zhí)行公司風(fēng)控合規(guī)委員會關(guān)于信息安全的相關(guān)決議,轉(zhuǎn)化為具體實施方案;
維護(hù)公司信息安全整體策略,推動策略在全公司范圍內(nèi)實施;
完善信息安全管理體系(如 ISO27001),確保體系有效運行。
2. 評估與監(jiān)督整改
定期對公司各業(yè)務(wù)部門信息安全狀況進(jìn)行全面評估,識別安全風(fēng)險與漏洞;
監(jiān)督、指導(dǎo)、協(xié)助業(yè)務(wù)部門落實信息安全問題整改,跟蹤整改進(jìn)度與效果;
建立信息安全評估指標(biāo)體系,量化分析各部門安全管理水平。
3. 事件與合規(guī)管理
負(fù)責(zé)調(diào)查處理公司內(nèi)違反信息安全規(guī)定的行為,收集證據(jù)、出具調(diào)查報告并提出處理建議;
組織對信息安全優(yōu)秀事跡進(jìn)行挖掘與表彰,營造良好安全氛圍;
對關(guān)鍵供應(yīng)商的信息安全行為進(jìn)行評估。
4. 培訓(xùn)與文化建設(shè)
設(shè)計并實施信息安全相關(guān)培訓(xùn)課程,覆蓋新員工入職培訓(xùn)、全員保密意識培訓(xùn)等;
通過多樣化渠道(如海報、內(nèi)訓(xùn)、案例分享)開展安全宣導(dǎo),推動全員保密文化形成。
5. 匯報與溝通協(xié)調(diào)
與業(yè)務(wù)部門、技術(shù)團(tuán)隊、外部供應(yīng)商等多方主體溝通協(xié)作,推動跨部門安全工作落地。
任職要求:
溝通能力:具備良好的內(nèi)部溝通能力,能與公司各部門同事有效溝通,協(xié)調(diào)解決信息安全相關(guān)問題,如在推動部門安全整改時,能與業(yè)務(wù)部門達(dá)成共識。
學(xué)習(xí)能力:愿意主動學(xué)習(xí)信息安全管理知識,適應(yīng)崗位技能要求提升。
團(tuán)隊協(xié)作:具有良好的團(tuán)隊協(xié)作意識,能積極配合信息安全辦公室團(tuán)隊開展工作,在團(tuán)隊中發(fā)揮積極作用
保密意識:具備良好的保密觀念,嚴(yán)格遵守公司信息安全制度。