岗位职责：
1、负责公司信息安全管理制度和技术规范的编制、修订；
2、对内进行信息安全排查整改及内部审计，对外配合外部监管工作；
3、负责进行安全设备的运行维护、安全运营分析工作；
4、定期排查信息系统运行的信息安全漏洞或者运行风险，并提出整改建议，补丁管理；
5、定期组织云平台安全应急演练和安全培训；
6、负责平台安全运营、云安全服务管理、网络安全、应用安全、数据安全、认证/访问安全、服务器终端安全、安全服务体系搭建和运维工作；
任职要求：
1、计算机相关领域统招本科及以上学历；
2、3-5年工作经验，有信信息安全检测和评估经验，安全渗透、安全护网经验、CISSP，CISA、CISP,CIW,等认证者优先；
3、具有扎实的计算机、信息安全等理论知识；
4、熟悉主流安全厂商的设备或系统的部署、配置管理，包括IPS、WAF、堡垒机、漏扫、数据库审计、日志审计、数据安全、防病毒及终端管控产品等等；
5、熟悉安全漏洞及攻击原理、熟悉数据安全生命周期排查整改；
6、熟悉主流网络设备、操作系统、网络应用的系统配置和安全加固，能够处理突发性安全事件；
7、具有良好的团队合作意识、沟通表达能力、学习态度和学习能力，思维逻辑清晰，有较强的责任感。