岗位职责：

1.负责公司信息安全技术防御体系项目的规划、建设、运维及优化管理工作
2.梳理、评估公司信息安全管理水平，推进信息安全管理体系建设，设计公司的安全政策、制度与流程，规范信息技术应用的安全规格和标准；
3.负责信息安全运营体系的规划、建设工作
4.负责对整体信息架构安全隐患的挖掘、追踪与消除，预防并处理信息安全事件，并提交安全测评报告及优化建议
5.负责公司员工及IT技术人员的信息安全培训和指导工作；
6.跟踪分析国内外安全动态，研究安全攻击、防御。


任职要求：
1.基本要求：全日制本科及以上学历，计算机相关专业。
2.工作经验：3-5年以上安全行业工作经验，具备信息安全从0到1的规划和建设能力，持有CISP等相关证书优先
3.掌握信息安全、软件研发相关原理知识，熟悉信息安全相关的标准、法规和法律，了解安全漏洞及其安全隐患产生原理，熟悉安全漏洞发现和利用方法；
4.熟悉各种常见安全漏洞及渗透行为，熟悉移动端和网站攻防技术与原理；
5.熟悉ISO27001及等级保护测评相关认证。
6.具有良好的分析、归纳和总结能力，善于分析、解决实际问题；
7.主动性强，有较强的责任心，积极向上的工作态度，有团队协作精神。