岗位职责：
1. 负责公司信息安全执行工作；
2. 跟进安全认证体系建设，完善安全管控规范、安全事件应急处置流程及对策（包括：安全策略实施、全域监管）；
3. 关键业务架构的安全设计评估，重要系统安全渗透测试，提供整理报告；
4. 部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志；
5. 负责安全需求分析，安全方案设计、产品选型、项目实施等服务工作；
6. 关注业界最新安全动态、新技术及发展趋势，主导各类安全事件跟进（包括 : 0Day 漏洞处理、未授信访问、信息泄露、邮件欺诈、病毒木马等）；
7. 负责指导人员安全意识培训；
8. 完成领导安排的其他任务。
职位要求：
1. 本科及以上学历，计算机、通信、信息安全等相关专业，具备熟练的英文听说读写能力；
2. 3年以上的信息安全从业实施经验，具备至少2~3个信息安全项目实施或运维经验（包括但不限于：信息安全制度管控、安全风险态势分析、安全监管平台应用等）；
3. 熟悉国内外信息安全体系标准以及监管法规政策（如：国标等保、ISO27001/27002、GDPR 等）；
4. 熟悉主流网络协议、安全攻防渗透技术（如：端口/服务/漏洞扫描、漏洞分析检测、权限管理、攻击分析追踪、渗透入侵、木马防范、数据加解密等）；
5. 熟练掌握安全检测软件和系统漏洞探测软件；
6. 熟悉防火墙、堡垒机、VPN、IDS、IPS、WAF 等网络安全设备或软件方案；
7. 具有 CompTIA Security+ / RHCA / CISP / CISA / CISM / CISSP 相关信息安全证书者优先，参与 CTF、攻防演练比赛经验优先；
8. 学习能力强，有良好的沟通表达协调能力和责任心。