职位描述：
1. 负责制定公司信息安全技术架构，规划技术路线，设计和落地安全解决方案和技术规范，保证公司信息资产不被攻陷，数据不泄露，无安全事件产生；
2. 重点负责落实网络和主机防范外部入侵的技术体系和项目，包括且不限于防护墙部署、防病毒部署、应用安全防护、主机入侵检测和加固部署，推动各类安全设备产品的落地，确保防护能力的正常运行和抵抗攻击的有效性；
3. 负责安全防御、安全威胁运营领域内的难点技术方案设计和落地，包括风险敞口难点、防御联动运营方案等，确保提升发现和防御安全攻击与威胁的及时性；
4. 协助建立和运行网络和主机在安全监控与响应的流程，负责日常安全运营告警识别和处置，并进行监控演练，确保防御能力抵御APT攻击的有效性；
5. 负责前沿信息安全技术方案的研究、规划和落地，确保公司能使用新兴的安全技术提升能力；
6. 负责规划和制定安全防护有效性KPI的评估目标，包括且不限于通过安全成熟度模型等方法论，能数据化度量，以目标结果为导向牵引公司信息安全能力的提升；
7. 负责对集团信息系统进行统一的安全技术架构和方案设计，包括制定集团的安全技术规范并落地。
8. 完成公司领导交办的其他工作
任职要求：
1.计算机或通信专业本科以上学历,5年以上网络安全相关工作经验；
2.熟悉ISO27001及其它国内外相关安全标准与规范，熟悉国家网络安全等级保护标准；
3.具备网络安全规划设计和安全运维经验；能够独立编写网络安全规划设计方案和网络安全运维服务报告。
4.熟悉防火墙、IDS/IPS/UTM、防病毒、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识，熟悉各类网络攻击方法，如逆向工程、重放攻击等；
5.熟悉互联网信息安全体系架构和主流安全技术及防范手段；
6.深入了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全问题；
7. 擅长对安全事件进行分析和追踪，能够熟练应用相关技术和工具快速定位并解决相关问题；
8. 具备等保测评、安全风险评估、web渗透测试经验者优先考虑；
9. 有各种安全系统（如态势感知、OSSIM等等）运维经验或安全事件处理经验优先考虑；
10. 熟悉时下流行攻击方式及防护措施, 有信息安全工具编程经验优先；
11. 具备较强的风险管控意识；具备良好的沟通和、协调能力和良好的执行力；具有学习精神、创新精神、团队精神和服务意识，正直、诚实，有强烈的责任心，工作主动、细致。