岗位职责
1、负责集团信息安全/业务连续性等领域管理体系的建立与维护；
2、负责开展企业数据安全资产识别以及数据分类分级、数据保护策略制定、数据安全风险评估等工作；
3、负责规划和制定公司信息安全管理制度、IT安全解决方案技术路线的制定，并推动执行落地；
4、定期对集团总部以及各分支IT信息系统架构（应用架构、数据架构和技术架构）进行安全风险分析并跟进修复好；
5、组织制定公司年度灾害演练、以及公司内部信息安全技术标准，不断提升公司安全能力，防范黑客等攻击。

任职要求：
1、全日制本科学历，计算机、信息管理、信息安全、通信等相关专业，信息安全专业优先；
2、3-5年信息安全相关工作经验，具备较强的风险评估、架构和解决方案设计能力，能对复杂环境和IT业务（或系统）进行风险评估，并制定出相应策略和解决方案；
3、熟悉常见的攻击和防御方法，熟悉网络安全和主机安全技术，网络渗透技术。掌握常见的WEB攻击原理（SQL注入、XSS攻击、DDOS攻击）的防范。
4、负责项目安全服务实施，包括漏洞检测/安全加固/日志分析/风险评估/等保测评/备份方案/渗透测试等，形成各类安全服务方案，安全服务报告等。
5、具有ISO27001、CISA、CISSP、CISP等专业领域资质认证一个或多个为优先。