岗位职责：
1.负责落实监管部门和公司有关信息安全及科技风险管理要求；
2.负责制订、落实公司信息安全政策、制度和技术标准；
3.建立健全公司信息系统安全防护体系，完善系统和数据的备份、恢复机制，完善数据加密手段，落实系统三防（防篡改、防攻击、防泄露）安全措施；
4.监测公司信息安全管理水平和安全隐患，制定相应应急预案并定期演练，积极预防及处理信息安全事件；
5.指导网络硬件、软件开发等技术人员，实现符合安全等级保护工作标准或产品；对待上线软件进行安全检测，定期对公司网络、服务器及应用进行渗透测试；
6.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术；
7.负责员工信息安全及科技风险教育培训。
职位要求：
1.本科（计算机信息安全相关专业；
2.5年以上信息安全管理工作经验；
3.精通信息安全评估理论，熟悉安全加固和安全审计技术，有丰富的实践经验；
4.掌握主要软硬件的信息安全点和攻防技术，熟悉安全控制技术并运用相关工具；
5.精通网络架构设计，熟悉路由器、防火墙、IDS/IPS/WAF等配置及数据加密技术；
6.精通Unix、Windows等操作系统环境下的管理工具、服务和安全防护，熟悉主流数据库配置和管理；
7.良好的团队协作能力和学习能力；
8.有信息安全稽查经验及资历优先。