1. 负责制订公司信息安全技术体系架构；
2. 负责制定公司信息安全技术标准规范；
3. 负责信息安全风险评估和整改过程中技术指导工作；
4. 负责信息安全事件应急响应过程中技术处置；
5. 负责信息安全产品的管理和维护。
6. 负责维护信息安全技术经验库。
7. 负责信息安全事件的运营管理;
8. 收集、确认信息安全事件、跟踪信息安全事件的处理结果；
9. 负责维护信息安全漏洞库、威胁情报库；
10.负责运维信息安全管理相关平台；

能力素质要求
1.具有2年以上信息安全相关工作经验；
2.理解TCP/IP网络协议，熟悉加解密技术，熟悉网络组网技术;
3.熟悉网络安全技术：包括服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；
4.了解主流安全产品（如防火墙、IDS、IPS、WAF等）的配置及使用；
5.具有良好的风险意识和严谨的工作作风；
6.具备分析问题的全局性和解决复杂问题的能力；
7.具备较强的学习能力和工作责任心；
8.具备良好的沟通表达能力，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
9.计算机应用、计算机网络、通信、信息安全等相关专业本科学历，二年以上网络安全领域工作经验。
有下列相关经验者优先：
1. 对等级保护、信息安全管理体系、信息安全风险评估等相关标准有深入了解及实践经验者优先；
2. 精通linux操作系统，熟悉java/javascript/python/ C++/php/ 1-2种编程语言安全特性者优先；
3. 具有CISSP/CISP /CISA相关证书者优先。