崗位職責(zé)：
1.安全策略制定與執(zhí)行：
制定和執(zhí)行信息安全策略、標(biāo)準(zhǔn)及流程。進行安全評估及管理信息系統(tǒng)的安全風(fēng)險。
2. 數(shù)據(jù)治理：
對信息化數(shù)據(jù)進行分類分級治理，提出可行有效的信息化數(shù)據(jù)治理方案和實施計劃。
3.安全監(jiān)控與分析：
實時監(jiān)控系統(tǒng)和網(wǎng)絡(luò)的安全事件并進行分析。
處理和調(diào)查安全事件，及時響應(yīng)安全威脅和漏洞。
4.安全評估與審計：
定期對業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全策略進行信息安全審計和滲透測試。形成正式的評估報告和加固建議。
5.合規(guī)性管理：
確保公司的信息安全管理工作符合國家和行業(yè)的法律法規(guī)要求。配合監(jiān)管部門進行信息安全檢查和審計工作；
6.辦公系統(tǒng)維護管理：
辦公系統(tǒng)的維護、優(yōu)化和安全保障，確保系統(tǒng)穩(wěn)定運行并支持業(yè)務(wù)需求。