职责描述：
1、负责集团整体信息安全管理工作；根据集团信息化战略，整体规划和建设集团的信息安全体系；
2、梳理、评估集团信息安全管理水平，推进信息安全管理体系建设，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构；
3、制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准；
4、监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生；
5、负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练；
6、定期进行安全审计，并协助安全事件的调查。
--------------------------------------------------------
任职要求：
1、专科以上学历，计算机相关专业；
2、有五年以上基础架构经验，两年以上集团信息安全管理经验 ；
3、有ITIL、ISO27000体系实施经验，有等保经验优先，有CISSP、CISP、PMP等证书者优先；
4、熟悉信息安全相关政策标准及整体安全体系架构；
5、具有良好的项目管理能力，能独立承担技术方案及相关过程文档的编制；
6、具备良好的组织、沟通能力及团队合作精神，能适应较高强度的工作。