1、负责建设及维护信息安全体系相关制度、操作规程等，跟踪各部门信息安全工作、安全规章制度的落实情况；
2、负责信息安全体系内部审查程序的实施与改善的跟踪，信息安全问题相关纠正和预防措施的管理跟踪；
3、负责审计资料的调查的收集、整理、归档，及审计报告的编写；
4、根据公司要求，与外部安全相关单位联络，组织实施各资质认证的申请、审核、整改及复审；
5、负责信息安全事故的调查与处理工作，信息安全风险管理（识别、评估、方案、处置、残余风险等）；
6、负责及推动信息资产的梳理及优化，包括数据资产、硬件资产、软件资产、人员资产等；
7、负责信息安全应急响应体系的建设及落地；
8、负责信息安全意识培训、宣传和推广。
任职资格:
1、本科以上学历，信息安全与管理专业者优先；
2、熟悉ISO27000信息安全管理体系者及等保制度者优先；
3、了解信息安全理论知识，了解计算机网络及运行原理；
4、具有较强的组织协调能力、分析问题和解决问题的能力；
5、具有良好的审计核查能力、文件整合及梳理能力、文档管理及标准化能力、紧急状况下事情处理能力；
6、具备较强的语言表达及文字组织能力，良好的沟通表达能力和持续学习及自我技术革新精神。