岗位职责: 1、负责公司网络安全合规体系的建设和完善，维护和优化公司网络安全管理体系，推动网络安全管理相关工作在全公司范围内的落地实施； 2、负责对接和支撑公司各项网络安全外部检查和认证工作，参与实施公司内部 IT 检查项目，包括但不限于ISO27001认证、定期网络安全检查、监管部门检查、各类专项审计等；并跟踪发现问题的推进整改； 3、负责信息安全风险评估，评估管理体系、重要业务系统、机房及相关的基础设施等安全管理过程中存在的信息科技风险，编制年度安全风险评估报告，并跟进整改情况。 4、建立并推动应急管理体系，联合产品部门、业务单位，确保应急预案、应急演练在相关业务场景下落地； 5、了解公司所处的行业，跟进监管单位在物理安全、账号安全、数据安全等方面的法律法规动态；及时更新各项安全合规制度；推动内部整改达到监管合规。 职位要求： 1、全日制本科及以上学历，计算机相关专业，有安全合规相关工作经验； 2、熟悉国内外信息安全领域的法律法规及合规要点，例如ISO 27001、网络安全法等行业标准和法律规范，持有 CISA 、CISSP 、ISO 27001等资质认证者优先考虑； 3、参与过 ISO 27001管理体系、GB/T 20984信息安全风险评估、应急管理、信息安全风险控制管理、合规项目落地者优先； 4、具备优秀的文档编写、展示、跨部门协同能力，有较强的落地能力。