岗位职责:

【岗位职责】
A、制定和改善信息安全与隐私政策：
1、审核集团性的信息安全与隐私保护的总体策略和总体要求，并与相关领域管理层沟通达成一致。
2、洞察信息安全、网络安全、数据安全、个人信息保护合规领域的动向，并给出具有前瞻性的建议，确保更长时间内政策，制度和流程符合法律法规和标准要求。

B、确保信息安全与隐私合规政策有效落地：
1、提出全局性的隐私合规要求及解决方案，并融入集团业务及IT领域战略；
2、结合公司在全球不同区域不同业务领域的特点，给出具体的可融入该业务体系的安全与隐私合规建议，并推进进行有效整合。

C、信息安全与隐私合规咨询与政策推广：
1、提出全局性的信息安全与隐私合规解决方案，并融入集团IT总体战略。
2、带领团队成员对团队过往的咨询进行总结分析，提炼出更加全局性的问题，并与相关业务领域管理层沟通达成改善计划。
3、独立开发并进行更高阶（高级管理层）的信息安全与隐私合规宣导，与P&C及法务部门沟通建立持续的覆盖全集团的信息安全与隐私合规知识传播框架。

D、信息安全与隐私合规风险评估：
审核全局性的信息安全及隐私合规风险评估结果，与各领域管理层沟通确定方向性改进要求；

E、信息安全事件处理：
统筹和协调各业务团队进行跨区域也跨业务领域的安全事件处理工作；

1、计算机相关专业本科及以上学历，5年以上信息安全技术经验，2年以上信息安全管理经验；具备专业资质(CISA/CISM、CISSP、CISP等)优先考虑；
2、熟悉信息安全体系规划和建设，熟悉风险评估、等级保护、安全体系规划、安全集成等实施和项目管理经验；
3、熟练掌握信息安全检测、漏洞探测、网络渗透、安全加密、操作系统及数据库等安全技术、安全检测与防护经验；
4、熟悉国家信息系统安全等级保护的相关法规、标准及政策，熟悉ISO27001等相关安全标准，有等保或ISO27001相关实施经验；
5、具备严谨的逻辑思维能力、善于分析和独立解决问题，良好的沟通表达、执行推动能力、强烈的责任心与主动性，坚韧抗压
6. 英语能作为工作语言