主要职责：
1.负责公司网络及信息系统的安全规划、部署、监控和维护，确保信息安全策略得到有效执行。
2.定期对公司的信息系统进行安全漏洞扫描和风险评估，提出改进建议并推动整改。
3.对潜在的网络攻击、病毒传播、数据泄露等安全风险进行预警、分析和处置，及时采取防范措施，确保及时和有效的处理。
4.确保所有系统和应用程序的安全***实践。跟踪最新的安全趋势和技术，以保持公司的安全措施与时俱进。
5.定期进行安全培训和意识提升活动，提高员工的安全意识。
6.协调与外部审计和合规性评估相关的工作。
7.参与制定公司信息安全政策、流程和规范，确保信息安全管理体系的完善。 参与与信息安全相关的供应商和第三方服务提供商的合作项目。
8.准备和维护安全相关的文档和记录。
9.根据公司业务需要，负责公司日常IT支持工作
基本要求：
1.学士学位或以上，优先考虑计算机科学、信息技术或相关领域。
2. 至少3-5年的信息安全相关工作经验。熟悉信息安全法规、标准和***实践。
3. 持有CISSP、CISM、CISA或其他相关安全认证者优先。
4. 熟悉网络安全攻防技术，具备丰富的安全事件应急处理经验。 熟悉常见的安全工具和技术，如防火墙、入侵检测系统、安全信息和事件管理（SIEM）系统等。
5. 具备强大的分析和解决问题的能力。能够在压力下工作，并处理多个任务。
6. 良好的沟通和人际交往能力。
技能要求：
1. 熟悉网络和系统安全架构，以及加密技术和安全协议。
2. 熟悉身份和访问管理（IAM）解决方案。
3. 熟悉数据保护和隐私法规。
4. 熟悉编程语言和脚本语言，如Python、Java或PowerShell。
5. 熟悉数据库安全和SQL注入防护。
6. 熟悉虚拟化技术和容器化技术的安全***实践。
伯太自动化期待着您的加入，共同构建一个更安全的信息环境。