待遇：面议

1. 负责组织建立 IT 风险管理体系，并对整个体系框架进行定期的评估；

2. 负责和组织 IT 安全策略、IT 风险管理相关管理办法，流程，指南等的制定、更新及相关IT 风险管理相关培训；

3. 领导制定系统应用安全的架构标准；

4. 负责和组织编制风险评估计划，组织风险评估，编写评估报告，并向管理层汇报风险评估的发现和结果；

5. 制定风险处置计划，并上报管理层后组织执行；

6. 定期向信息技术总管汇报 IT 风险管理及运行情况、IT 风险状况和 IT 重大安全事故处理情况；

7. 组织 IT 部门应急预案的演练，完善 IT 应急预案。

任职要求

1. 10年以上在中大型企业从事信信息安全管理经验，至少3年以上在大中型信息技术组织中担任管理职位；

2. 在信息技术和企业运营管理方面有较好的平衡，对财务管理、人力资源管理、行政管理、设备管理、运营管理等有较好的理解和把控；

3. 对信息安全管理体系和架构有较深入的了解，参与过信息系统管理制度的建设；

4. 对于各种应用系统和平台均有所了解，善于学习，快速了解各信息系统的功能；

5. 强烈的责任心和主动性，善于发现潜在的问题并采取措施以防患未然；

6. 优秀的沟通技巧和引导用户需求的能力；

7. 具有较好的管理、组织、协调和推动能力；

8. 具有良好的团队管理意识，善于领导团队达成预设目标。