崗位職責: 1、信息安全體系建設與優化:負資制定和實施企業信息安全管理體系(如IS027001等)的建設和持續優化。從組織、崗位、安全制度、安全設施等方面負資信總安全體系的具體建設工作和安全體系評估工作。 2、安全策略與制度制定:根據國家和行業的信總安全政策、法律法規，制定和更新公司的信息安全策略和制度。監督各項安全策略和制度的執行情況確保它們得到有效實施。 3、風險評估與應對:定期進行信息安全風險評估，識別潛在的安全威脅和漏洞。制定相應的風險應對策略和措施，降低安全風險。 4、安全培訓與意識提升:組織開展信息安全培訓和宣傳活動，提升員工的信息安全意識和技能。定期對員工進行信息安全知識考核，確保他們掌握必要的安全知識。 5、合規性管理:確保公司的信總安全管理工作符合國家和行業的法律法規要求。 6、威脅分析與風險評估：負責開發車型的威脅分析與風險評估。 7、其他支持:為其他部門和崗位提供信總安全技術支持和咨詢服務。