职责描述：
1、确保按照公司的政策和行业标准实施充分的安全控制。
2、验证公司内部IT团队和外包业务安全性、有效性。
3、促进和执行安全软件开发生命周期（SDLC）实践，并为内部开发的应用程序安全编码。
4、密切关注最新的信息安全流程、新出现的网络威胁以及相应的缓解措施。
5、定期对公司的IT系统和网络基础设施进行漏洞评估和渗透测试，通过补丁管理等措施及时解决漏洞。
6、管理计算机安全事件响应过程，包括维护所有用户的升级通道和执行诊断。
7、与公司内部和外部密切合作，为安全事件提供补救。
8、收集有关IT系统和基础设备中网络威胁和漏洞的数据和报告。
9、主管安排的其他工作。

任职要求：
1、本科以上学历，计算机、信息技术、信息安全等相关专业。
2、有以下信息安全相关的认证证书者优先考虑：GIAC、CEH、OSCP、CISSP、CISM、CISA。
3、3年以上计算机网络安全、信息安全相关工作经验。
4、具有Windows和Linux/UNIX操作系统的经验，了解TCP/IP网络和网络安全产品（如防火墙、入侵检测/防御系统、Web代理等）。
5、熟悉信息安全技术（如AAA系统、电子邮件/网络安全、PKI、数据加密、端点保护等）。
6、了解信息安全标准（如ISO27001,C-RAF, COBIT 5,CIS关键控制等）。
7、掌握网络攻击技术（如APT、DDoS、恶意软件、网络钓鱼等）及其应对/调查方法。
8、具备计算机取证知识和先进的数据恢复工具。

本职位一经录用，我们将会为您提供富有市场竞争力的薪资和福利待遇，提供系统而专业的培训。