"工作职责：
1. 主导完善和持续优化公司信息安全管理体系，负责信息安全合规性方案设计与实施，提升基础设施安全防护能力。
2. 负责开展与数据全生命周期管理有关的各项数据安全工作, 配合数据安全事件的监控,响应,调查和处置，完成从规划到落地的闭环。
3. 负责信息安全渗透测试，风险评估,提供解决方案，并跟踪落实。
4. 负责信息安全架构，运维与运营，安全管理等日常工作，与业务部门一起推进信息安全合规性建设。

任职要求：
1. 大学统招本科以上学历，6年以上信息安全领域工作经验，3年以上安全防护与管理经验；深度了解信息技术安全知识，熟悉安全风险管理、漏洞管理、渗透测试常规手段。
2. 熟悉前沿数据隐私安全技术，如kafka、Hadoop、Docker、数据安全、差分隐私、同态加密等，有具体生产实践者优先。
3. 熟悉常见漏洞，熟悉数据生命周期中各阶段风险，并掌握对应解决方案。
4. 熟悉主流的安全技术，熟练掌握C++/Python/Golang其中一种。
5. 具备信息安全证书（CISSP.CISM.CISA）者优先。
6. 具有半导体、汽车行业或大型互联网公司信息安全团队管理经验优先。
7. 有责任心和职业道德，具备良好的团队合作沟通能力，自我驱动，有独立的跨部门推动项目的能力。"