Job Description
Job Description
1)从公司整体经营与全球化业务布局出发,制定并持续迭代企业级信息安全战略与路线图,明确中长期安全目标、重点投入方向与阶段性成果
2)搭建覆盖研发、制造、供应链、云平台、数据体系及海外业务的信息安全治理框架,推动安全要求制度化、流程化、可落地
3)全面负责企业信息安全风险管理体系建设,包括风险识别、评估、分级、应对与持续跟踪,形成可量化、可审计的管理机制
4)统筹数据安全与隐私保护工作,明确数据分类分级、访问控制、数据流转与跨境合规策略,满足不同国家和地区的监管与客户要求
5)牵头网络安全与系统安全能力建设,涵盖基础设施安全、终端与身份管理、云与平台安全、研发安全及安全架构设计
6)负责信息安全相关的国内外合规与审计工作,对接监管机构、重要客户及第三方审计方,组织并应对各类安全评估与审查
7)建立并完善安全事件应急响应机制,主导重大安全事件的研判、处置、沟通与复盘,降低对业务与品牌的影响
8)组建并管理专业的信息安全团队,明确组织分工与能力模型,推动安全文化在研发与业务团队中的认知与落地