1、负责网络安全和信息安全运营工作，主要有攻击防御、威胁分析、监控计算机病毒防治。
2、参加安全项目的实施工作，负责安全产品的测试，选型和评估。
3、负责日常信息安全系统运维，根据集团制度要求落实各项运维工作。
4、负责信息安全基础设施信息安全策略制定与优化，按照业务需求完善相关策略。
安全审计方向
1、负责信息安全基础设施类事件日常审计、溯源工作，对事件调查、核实、取证。包括DLP、网络准入、信息系统类异常事件。
2、根据集团信息安全制度要求，制定研发领域信息资产保护为目的的审计标准、计划、方法，并按计划实施。
3、参与日常信息安全运营流程处理，识别、分析流程中存在的安全风险。
4、 负责信息安全审计能力提升类项目，根据信息安全整体规划，制定本领域年度规格。
体系合规方向
1、负责公司信息安全运营合规管理工作。
2、根据公司信息安全体系各项制度要求，制定IT合规运营工作标准、流程、方法，并定期开展合规性核查、安全基线核查，形成合规性核查报告。
3.、负责合规改善推进工作，针对具体工作制定短期、长期改善工作方案与计划，跟踪、落实各项改善工作，形成闭环。
4、参与车联网安全日常运营工作，支持研发项目产品安全合规相关工作落地，
5、负责分公司制定系统合规性使用工作程序以及相应评估标准，识别业务场景并识别与之相适应的安全策略，提出评估报告，跟踪及落实执行结果。
任职资格
网络基础
熟悉ISO27001
具备项目管理能力，具备比较强的沟通、协调能力，能够推进公司信息安全建设
CISSP/CISP证书优先考虑