岗位职责： 1、参与集团数据安全管理项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 2、参与集团信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核、整改不符合项等实施工作； 3、负责集团编写系统产品相关安全文档、编写安全分析报告。 4、负责记录、反馈系统产品缺陷、问题。 5、负责定义/分析项目的网络安全需求及策略； 6、负责推动项目信息安全方案落地，安全启动，安全刷新等方案； 7、负责分析网络安全威胁和攻击； 8、负责参与项目的软件技术评审； 9、负责分析解决项目中发现的信息安全问题； 10、负责企业人员安全意识和行为的培训工作； 11、领导交办的其他工作事宜； 岗位要求： 1、大专及以上学历，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、具备良好的沟通表达能力，积极的应变能力和较强的抗压能力，能接受不定期出差；