岗位职责：
负责设计企业的信息安全架构，涵盖网络架构、系统架构和应用架构等层面。
负责对企业信息系统和数据资产进行风险评估，制定并实施相应的风险处置计划，建立风险预警机制。
建立和完善信息安全管理制度，对信息安全相关的业务流程进行优化，确保安全措施能够有效融入企业的日常运营。
制定信息安全事件应急响应计划，明确在发生安全事件时的应急流程、责任分工和恢复措施。
负责企业信息安全相关的认证和审计工作，如 ISO 27001 信息安全管理体系认证、等级保护测评等。完成领导安排的其他任务
任职要求：
本科及以上学历，计算机科学与技术、信息安全、网络工程等相关专业背景。
3 - 5 年以上信息安全领域的工作经验。精通信息安全管理体系（如 ISO 27001）、网络安全技术（防火墙、入侵检测 / 预防系统、VPN 等）、数据安全（加密技术、数据备份与恢复等）、应用安全（如 Web 应用安全、移动应用安全）和安全审计等领域的知识。
熟悉常见的网络攻击方法，如APT、DDOS、勒索软件攻击等，熟悉主流的网络设备，如交换机、防火墙、全网行为管理、无线设备、AD域等熟悉国家和地方的信息安全相关法律法规（如《网络安全法》、《数据保护条例》等）和行业标准（如金融行业的信息安全规范）。
确保企业的信息安全工作始终在法律和行业标准的框架内进行持有网络工程师技术认证或注册信息安全专业人员（CISP）等相关证书者优先。