数字技术中心信息安全高级经理

1、统筹数字技术中心信息安全体系建设与整体运营，聚焦企业信息安全、数据安全与合规管控，主导信息安全战略规划与落地，联动各业务单元，防范信息安全风险，打造安全、合规、可控的信息安全防护体系，对数字技术中心信息安全成效、风险防控及合规目标负责；
2、制定信息安全中长期发展战略与规划，搭建信息安全全生命周期管理体系，统筹信息安全架构设计、安全选型与落地实施，优化信息安全防护生态；
3、 统筹信息安全防护体系（网络安全、数据安全、终端安全、应用安全等）的搭建、运维与优化，打通安全数据链路，防范网络攻击、数据泄露等安全风险；
4、 主导信息安全合规管理，对接行业监管要求，推动等保、分级保护等合规认证落地，开展安全审计、风险评估，及时整改安全隐患；
5、搭建信息安全团队，制定人才培养、考核与激励机制，提升团队安全专业能力、风险处置能力与执行力，打造高素质信息安全团队；
6、 管控信息安全全流程风险，建立安全应急响应机制，处置信息安全突发事件，优化安全资源配置与成本管控，降低安全运营成本；
7、协同各业务单元、总部相关部门，开展信息安全培训与宣导，打通安全与业务闭环，提供安全支撑与解决方案，推动信息安全战略目标达成。