岗位职责：

1. 负责建立和维护公司信息安全管理体系有效运行并持续改进，包括安全策略、制度规范、标准流程等，监督指导体系标准在各部门的有效落实。
2. 针对公司信息安全、数据安全的现状，设计改进方案和措施，并推动落地实施。
3. 负责信息安全事件的处理分析和应急响应。
4. 定期进行漏洞扫描、安全评估、安全控制、信息安全加固等，完善运维环境安全系统建设和管理。
5.按时完成上级领导交办的其他IT相关工作。

任职资格：
1、计算机相关专业优先，大专及以上学历，5年及以上相关经验；
2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；
3、熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围；
4、熟悉常见的信息安全技术，如主机安全、身份认证以及授权、日志审计、入侵检测、流程监控与清洗、僵木蠕虫检测、漏洞扫描、攻击溯源等；
5、丰富的网络故障排查、解决经验，具有高度责任感，执行力强，有团队合作精神；
6、拥有相关证书优先。
此岗位可跟根据候选人情况在张江或者康桥工作，公司内部岗位非外包。