英文工作環境，要求英文口語流利。主要職責：
1.安全體係構建與治理：負責構建、實施和完善公司全球信息安全管理體係（ISMS）

，製定並推行信息安全策略
、規範、技術基線和操作流程，並監督其有效實施。確保體係符合ISO27001、GDPR等國際標準與海外當地法規。
2.安全運營與事件響應：負責信息安全技術產品（如WAF、IDS、SIEM等）的運營維護。全天候監控安全態勢

，主導安全事件的調查
、處理、取證及根因分析
，在遭遇網絡攻擊時進行緊急響應和係統恢複。
3.數據安全與容災備份：製定和執行數據備份與災備策略，包括備份頻率、存儲位置（本地、同城、異地）
、恢複點目標（RPO）與恢複時間目標（RTO）的規劃；管理數據生命周期安全，主導核心係統的熱備份
、雙機冗餘容災部署
，定期開展備份數據驗證和災備演練（如每季度切換測試）
，確保業務連續性；保障數據合規性
，確保備份數據存儲與傳輸符合海外數據隱私法規（如GDPR跨境數據流動要求）。
4.風險評估與合規審計：定期組織開展信息安全風險評估，跟蹤並監督整改措施落地。負責應對內外部安全審計，確保符合海外數據保護法規（如GDPR）及其他區域性合規要求。
5.安全意識與文化培育：策ce劃hua並bing執zhi行xing全quan員yuan信xin息xi安an全quan意yi識shi教jiao育yu培pei訓xun
，定ding期qi組zu織zhi安an全quan意yi識shi周zhou等deng活huo動dong。針zhen對dui數shu字zi化hua管guan理li團tuan隊dui開kai展zhan專zhuan項xiang安an全quan技ji能neng培pei訓xun，提ti升sheng組zu織zhi整zheng體ti安an全quan防fang護hu水shui平ping。
6.項目管理與跨域協作：負責信息安全相關項目的全流程管理（立項至驗收）。作為安全領域的核心橋梁，與海外業務團隊
、國內技術部門及外部合作夥伴進行有效溝通，確保安全措施與業務目標協同。
（二）任職要求：
1.信息安全
、計算機科學等相關專業本科及以上學曆。
2.具備信息安全領域工作經驗，擁有等保測評、ISMS建設、安全規劃或IT風險管理/審計等項目經驗者優先。
3.持有CISP
、CISSP、ISO27001 LA、等保測評員等相關安全資質者優先。
4.熟悉主流信息安全產品的原理與配置，具備安全風險評估和技術方案落地能力。
5.熟悉企業信息安全體係搭建，掌握數據分類、加密
、脫敏技術及相關數據安全工具的配置與使用。
6.熟悉ISO27001
、NIST、GDPR等常見信息安全框架和海外合規要求，具備依據標準建立和管理安全體係的經驗。
7.英語口語流利，具有國內企業駐外或外企工作經驗者優先。
8.具備出色的分析解決問題能力、溝通協調能力及團隊協作精神。工作積極主動，責任心強
，能適應跨時區協作和緊急事件響應。