工作职责:
1．公司信息系统的安全规划、设计、配置及实施，确保公司信息系统安全和稳定运行，维护公司网络安全，处理公司信息系统的突发事件。
2．推动公司信息安全方针、信息安全策略、信息安全管理制度以及信息安全技术规范的落实。
3．负责公司信息系统的备份与恢复工作，制定并实施备份与恢复策略，确保公司信息系统数据的安全；
4．通过风险评估和审计活动，发现公司各项业务流程中存在的IT风险和信息安全风险，推动IT风险和信息安全风险管控措施的落实；
5．定期/不定期组织信息安全审计活动，审计信息安全策略执行情况，收集信息系统日志和审计记录，编制审计报告；
6．定期/不定期组织信息安全风险评估活动，发现公司信息安全风险，编制风险评估报告；
7．对公司的信息系统进行安全测试，发现并修复信息系统的安全漏洞，确保公司信息系统安全；
8．对公司自行建设和采购信息系统开展安全评估和建设咨询，对信息系统安全风险评估并持续跟踪管理，对安全事件进行响应和分析；
9．开展网络安全教育和宣传活动，增强员工的网络安全意识和防范能力。
10．跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。
任职资格:
1.本科以上学历，计算机科学与技术/自动化/网络安全/网络工程/软件工程等相关专业；
2.熟悉国内外信息安全法律法规、标准和实践，熟悉信息安全风险管理流程，并结合业务进行信息安全风险的分析；
3.熟悉ITIL规范，网络安全等级保护测评要求，ISO 27001信息安全管理体系规范、GDRP、网络安全法、数据安全法等标准规范和法律法规；
4.熟悉防火墙、上网行为管理、数据防泄漏、网络准入、防病毒等常见信息安全平台和产品的工作原理和运行机制；熟悉信息安全审计的工作流程。
5.能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作；
6.有一定技术文档制作与汇报能力，能通过文档表述技术思路和方案；
7.有ISO27001LA/CISA/CISP/CISSP/PMP等证书优先。
8.具有良好的沟通能力和客户服务意识，能承担一定的工作压力。