岗位职责： 1、负责公司信息安全规划、信息安全管理体系、流程、制度的设计和优化，协助确保规划落地及体系和工具有效落实，信息安全风险控制在目标范围内； 2、负责信息安全法规政策、标准的解读和推动落实，确保公司信息安全策略合法合规； 3、负责公司信息安全评估，识别潜在信息安全风险，并针对发现的问题进行整改跟踪落地； 4、负责信息安全相关解决方案的制定，推动信息安全解决方案的落地执行； 5、配合风险、审计等部门，定期完成信息安全风险评估、审计和监察工作，并跟踪处置。 任职要求： 1、基本要求：本科及以上学历。 2、工作经验：3年以上信息安全领域工作经验，有金融机构或大型企业工作经验优先考虑； 3、知识技能： 1）熟悉信息安全等级保护、ISO27001、风险评估等行业信息安全标准、理论及监管政策； 2）熟悉安全防护系统、安全攻防技术，有较大型信息安全项目规划和实施经验。 4、素质要求：具有较强的沟通能力，善于分析，解决实际问题。