岗位要求：
1、计算机及相关专业全日制本科及以上学历；
2、5年以上信息安全运维及管理经验；
3、熟悉安全体系标准框架及内容，熟悉信息安全相关解决方案；
4、熟悉网络安全攻防技术手段；
5、熟悉网络安全等级保护测评体系及备案流程；
6、具有CISSP/CISP/CWASP/CISA等认证者优先考虑；
7、具备较强的沟通表达能力，以及良好的文档编写能力；
岗位职责：
1、负责公司信息安全架构体系建设，编制信息安全制度并落地实施；
2、负责应用系统安全基线制定，定期检查执行情况；
3、负责应用系统漏洞扫描和渗透测试，开展系统上线前安全检测；
4、负责非现场监管报送数据中安全部分数据填写和核对；
5、负责编制各类监管报送的安全报告；
6、负责应用系统网络安全等级保护测评及备案工作；
7、负责制定公司灾难恢复演练计划，参与公司业务连续性计划制定；
8、负责员工信息安全知识培训计划制定和实施；
9、负责部门内部安全自查及审计工作，协助公司其他部门开展安全相关审计工作；
10、负责公司堡垒机、IPS/WAF、安全及审计日志平台的日常运维工作；
11、负责安全制度规范编制、修订和落地实施，定期检查执行情况；
12、完成领导交办的其他工作。