职责描述：
1.负责企业客户安全项目如信息安全管理体系的建设、实施和优化；
2.带领团队制定并实施网络、主机及数据库的风险评估及加固方案；
3.定期审计客户信息安全管理体系，进行全面的风险评估，输出内部审计报告；
4.针对审查中发现的安全隐患提出整改建议，跟进和追踪各部门整改工作的落实情况。
任职要求：
1.本科及以上学历，计算机、网络工程、信息安全等相关专业；
2.5年及以上信息安全管理相关工作经验，熟悉商密、等保、风险评估、CCRC认证等项目；
3.掌握防火墙、入侵检测系统、防病毒工具等网络安全产品的知识；
4.了解航空、金融、运营商行业信息安全业务，了解网络安全法律法规及行业规章制度，了解网络安全技术、主流安全产品、安全防护平台的原理；
5.具备良好的沟通能力及书面表达能力，责任心强，具有良好的团队合作精神；
6.持有CCIE、HCIE、CISP等网络或信息安全相关认证者优先。