职责描述： 1.统筹规划、建设、推广并监督实施信息安全管理体系，组织制订、更新公司信息安全架构，加强信息安全组织建设，开展信息安全意识培训和相关活动，全面提升公司信息安全保障能。 2.加强信息安全各层级组织建设，建立安全运营团队，建立安全责任制。 3.推进公司信息安全体系的优化设计、落地执行和检查改进。 4.组织制订、更新公司信息安全管理制度、标准、管理流程和应急管理体。 5.参与公司信息安全整体规划和实施过程中的监督。 6.组织开展岗位安全技术培训和全员信息安全意识培训。 任职要求： 1.年龄35岁以下。 2.全日制硕士研究生及以上学历，计算机类专业，特别优秀可以适当放宽至全日制本科学历。 3.具有互联网大厂、金融同业1年以上工作经验，具备信息安全资质证书，包括cisp、cissp、ISO27001或软考中高级证书。 4.熟悉各类安全标准、国家等级保护、网络安全法等法规，参与过攻防演练。 5.熟悉ISO27001、等级保护等信息安全架构与行业规范，具备安全风险分析及信息安全管理体系、流程建设、解决方案落地经验。 6.具有较强学习能力、抗压能力、问题分析能力、项目管理能力和团队沟通协调能力。