岗位职责：
负责公司整体信息安全体系规划、建设和运营，保证公司信息安全：
1、负责建立公司信息安全体系，推进信息安全规范在全公司的落实和执行;
2、负责按ISO27001体系优化公司信息安全策略、制度和流程;
3、建立公司信息安全监控、稽核、审计制度并落实到安全产品中，保证管控技术落地;
4、负责公司信息安全产品防泄密产品运维与运营；
5、负责对公司的安全技术漏洞进行扫描分析，并审视安全漏洞的解决;
6、预防并处理安全事件，避免重大信息安全事故的发生。
职位要求：
1、统招本科及以上学历，信息安全、保密管理、信息系统管理或计算机相关专业毕业；同时具备5年及以上信息安全或保密管理相关领域工作工作经验优先，具备半导体厂相关安全工作经验优先；
2、熟悉ISO27001等业界知名的信息安全管理体系框架，获得相关认证资格者优先（CISSP/CISP/CISA/CISM等），具备甲方企业信息安全体系构建实践经验者优先；
3、掌握企业内部数据防泄密的理论框架、业界主流防泄密安全技术 、工具和防范手段；
4、具备信息安全的架构规划和运营管理能力，能结合公司战略，均衡考虑安全与效率，持续优化及改进信息安全体系以支撑业务运营的能力；
5、善于学习新知识，具有开拓创新精神，问题分析和决策能力强；
6、做事细心，处事稳重，有强烈的责任心，具备跨团队沟通和协调能力，推动力强。