岗位职责
信息安全策略：制定并执行公司信息安全策略，确保本地和云服务的安全。主导信息安全架构的优化与重构，提升网络防护能力。
工具采购与实施：根据需求采购安全工具，如防火墙、入侵检测系统等，并制定解决方案。提供技术建议，跟踪安全问题的整改与实施。
员工培训：制定和完善公司信息安全政策、流程和规范。组织全员信息安全意识培训，提升员工安全技能。
应急响应：处理安全事件，如黑客攻击，进行应急响应和恢复。
跟踪行业最新安全趋势和技术，推荐并实施创新解决方案。


岗位要求
5年以上信息安全领域工作经验，熟悉ISO 27001/ISMS实施与维护。
精通信息安全技术，如防火墙、入侵检测/防御、数据加密等。
有信息安全架构设计与优化经验，能够应对复杂网络威胁。
熟悉风险评估方法、安全审计技术和漏洞分析。
出色的沟通能力，能够向技术和非技术团队传达安全概念。
英语流利，可作为工作语言。
有信息安全事件响应和调查经验。