岗位职责：
1.负责组织和规划隐私保护、合规等相关的培训，包含但不限于：数据安全意识培训、公司安全解决方案及工具使用培训；

2.负责隐私保护、安全合规评估与审计相关规范标准、体系文件的编制和持续优化改进；

3.负责制定定期的信息安全风险评估、以及全公司范围内信息安全合规检查；

4.负责每年制定信息安全审计计划，并在公司内组织和执行信息安全内审工作，对发现的问题提出纠正和预防措施建议，推动公司内信息安全管理和控制措施的改进，并监督整改；

5.内部审计,IAM合规顾问；

6.参与组织的协调与合作，如：会议组织、知识共享、状态跟踪等。

任职要求：
1.本科以上学历，计算机科学、信息安全、电信、信息系统、信息管理等相关专业；

2.了解信息安全相关的国内外法律、法规、标准。对GDPR、ISO27001、ISO27701、等级保护等合规性有相关经验；

3.具有3年及以上信息安全从业经验，有CIPT、CIPM、CISA、CISSP资质优先考虑；

4.了解基础的网络与信息安全技术，跟踪前沿信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解；

5.责任心强，沟通能力强，具有较强的组织协调能力，富有团队协作精神；

6.具备良好的项目管理和项目推动能力；

7.对信息安全和、或IT治理和、或访问和身份管理主题有深入了解；

8.普通话流利，英语具备日常工作交流能力。

9.熟练使用word、excel、ppt等常用办公软件，有一定的VBA和excel宏编程经验。

符合以下要求者优先:

1、有量产车TARA经验；

2、熟悉UNECE-WP29相关法规经验；

3、有TC260，TC485以及TC114相关信息安全标准制定经验；

4、有国家3级分级保护审计经验。