1、负责公司信息安全管理制度和技术规范的编制、修订;2、对内进行信息安全排查整改及内部审计,对外配合外部监管工作;3、负责进行安全设备的运行维护、安全运营分析工作;4、定期排查信息系统运行的信息安全漏洞或者运行风险,并提出整改建议,补丁管理;5、定期组织云平台安全应急演练和安全培训;6、负责平台安全运营、云安全服务管理、网络安全、应用安全、数据安全、认证/访问安全、服务器终端安全、安全服务体系搭建和运维工作;1、计算机相关领域统招本科及以上学历;2、3-5年工作经验,有信信息安全检测和评估经验,安全渗透、安全护网经验、CISSP,CISA、CISP,CIW,等认证者优先;3、具有扎实的计算机、信息安全等理论知识;4、熟悉主流安全厂商的设备或系统的部署、配置管理,包括IPS、WAF、堡垒机、漏扫、数据库审计、日志审计、数据安全、防病毒及终端管控产品等等;5、熟悉安全漏洞及攻击原理、熟悉数据安全生命周期排查整改;6、熟悉主流网络设备、操作系统、网络应用的系统配置和安全加固,能够处理突发性安全事件;7、具有良好的团队合作意识、沟通表达能力、学习态度和学习能力,思维逻辑清晰,有较强的责任感。