工作职责:
1、完成部门的日常考核任务；
2、落实部门学习计划和能力提升计划
3、协助部门负责人进行团队建设工作，对部门提升提出改进建议。
4、负责公司信息安全风险评估和漏洞分析
5、负责组织信息安全风险处置，改善信息安全风险
6、负责规划公司信息安全技术架构和解决方案
7、负责收集和调研行业先进的信息安全技术产品
8、负责公司信息安全产品和技术平台的部署和推进
任职资格:
1. 熟悉信息安全原理，熟悉常见安全漏洞原理、利用方式及解决方案、并拥有丰富的安全运营经验
2. 熟悉信息安全风险评估的方法
3. 熟悉各类主流安全产品，如数据加密、访问控制、数据脱敏等
4. 擅长安全事件分析、攻击溯源、应急响应有实际的安全事件管理和事件处理经验
5. 拥有CISP/CISSP/CISA/ISO 27001审核员/网络安全等级保护测评师等相关专业认证