工作职责:
1.负责公司信息安全管理体系的规划、建设与实施，推动公司网络安全治理体系不断完善。
2.负责公司主要系统的安全体系架构，对信息系统、网络进行安全评估，执行公司相关网络、数据、信息等安全政策。
3.负责公司重点信息系统及信息环境的网络安全保障工作，如等级保护测评、安全态势监测、网络攻防演练、安全漏洞检测与研究等，配合内外部监管机构的信息安全检查及项目落实。
4.负责公司IT基础资源（网络、存储、服务器等）的配置、运维。
5.负责公司信息系统及依赖系统环境（中间件、数据库、操作系统等）的部署、调试和运维。
6.完成领导交办的其他工作。
任职资格:
1.本科及以上学历，计算机或相关专业毕业；
2.熟悉等级保护、国际主流信息安全标准和体系（如ISO27001，CIS关键控制等），熟悉主流网络安全产品，如防火墙、防病毒、防DDOS、IDS/IPS、代码审计等；
3.三年及以上信息安全方面的工作经验，具有CISSP、CISP等相关安全证书资格者优先；
4.具有Linux/UNIX、Windows等操作系统的经验，熟悉TCP/IP网络、HTTPS、WEB等网络协议；
5.熟练掌握各种渗透测试工具及原理(如 Burpsuite 、sqlmap、nmap、Nessus , MSF, cobaIt strike等)；掌握网络攻击技术（如APT、DDoS、恶意软件、网络钓鱼等）及其应对/调查方法；
6.熟悉信息安全技术，熟悉数据安全管控主流技术，如PKI、数据分类分级、数据脱敏、授权与访问控制技术等；
7.对安全有浓厚的兴趣和较强的独立钻研能力，较强的分析能力和判断能力，良好的文档方案能力，良好的团队协作精神，工作认真踏实、责任心强，