岗位职责：
1.负责集团基础设施（包括云端应用及数据库）的安全建设，并指导、检查、监督二级单位安全体系建设工作，完善整个集团的网络安全防护体系；
2.负责对IT解决方案、产品设计进行安全评审，从网络安全、数据安全和隐私保护角度指导各项目实现覆盖规划、设计、实施、运行等各阶段的全生命周期安全方案；
3.负责公司信息安全技术架构建设和优化，推动安全技术，安全产品的引进及落地，通过技术和管理手段，形成完整的安全防御体系；
4.聚焦集团网络安全和隐私保护管理，充分理解各部门、子公司、供应商和客户等利益相干方的安全诉求，制定网络安全和用户隐私保护的中长期规划、战略和政策，指导与推动集团各部门和二级单位落实安全措施，达成安全管理与控制目标；
5.对接网络安全相关监管部门，和监管部门保持良好的沟通渠道，接受监管部门赋予的任务并组织协调各个下属单位共同完成并汇报。
6.完成领导交办的相关领域其他事项。

任职资格：
1.本科及以上学历，8年以上信息安全相关工作经验；
2.
熟悉信息安全政策标准设计和优化工作；熟悉业务场景的风险评估、策略方案制定、实施推行工作；
具备复杂IT系统、多业务的稽核工作能力；能够提出一般性监控能力提高模型，有重大安全事件调查能力，具备一定的定级、处理指导能力；能够持续针对调查事件中暴露的技术和管理问题给出优化建议；
有较好的数据分析和洞察能力，有良好的沟通能力和项目管理能力，能协同和拉通周边组织和相关人员完成任务；
深入理解网络安全技术原理，精通密码学应用、身份认证及访问控制、完整性保护、数据安全、漏洞防利用、安全审计、态势感知、隐私保护等安全技术的一种或多种；
 熟悉常见的一个或多个网络安全标准体系，如网络安全等级保护、NIST、ISO、CC等；
了解云、数据库、操作系统、移动终端等一个或多个领域的安全方案最新发展趋势；
对华为云、阿里云等主流云基础设施的技术实施有一定掌握，熟悉云安全产品的功能、性能、和解决方案，有能力根据实际场景构建云端基础设施和应用系统的安全规范；
责任心强。
3.加分项
具备大型集团信息安全管理经验，有大型商业零售企业线上电商和线下门店融合的安全架构搭建经验，有CISSP或CISM类认证。