工作职责:
1. 负责信息安全管理体系建设，梳理并制定信息安全策略、制度规范、标准流程等，监督信息安全有效落实；
2. 负责检查、审计公司IT基础设施平台、信息系统等监控预警信息、日志数据等，及时发现安全威胁；
3. 重点负责公司研发安全、运维安全体系流程的设计、推广及落地；
4. 开展IT审计工作，包括IS027001体系内审、终端、系统、网络等方面，提出持续改善建议并监督后续落地执行。

任职资格:
1. 信息安全相关专业，3年以上信息安全相关工作经验，有过安全规划、IT风险管理、IT审计等项目经验优先；
2. 熟悉网络安全、主机安全、应用安全、数据安全等相关技术，主导或参与过网络安全建设；
3. 熟悉信息安全相关法律法规、管理标准和技术标准；
4. 熟悉安全监控、安全防御体系建设，包括不限于IPS、IDS、SOC、SEIM等；
5. 具备CISSP、CISA、ISO 27001、CEH等认证者优先。