1 岗位职责
1.1 参与信息安全项目建设，参与公司内部安全整体架构的设计，并且根据业务需求制定安全解决方案。
1.2 参与实施信息安全项目，做好实施管理。
1.3 负责网络系统、安全设备、主机系统、数据库系统、桌面等的安全管理工作。
1.4 负责定期更新最新的安全漏洞，负责网络与系统的风险评估和安全加固。
1.5 负责病毒、木马、黑客入侵，网络攻击等安全事件的处理，提交安全事件报告。
1.6 负责公司信息安全建设监督和风险评估，发现信息安全建设的不足，并提供解决方案。
1.7 监督对隐私数据的访问控制措施是否得以有效执行。
1.8 定期组织信息安全培训，提升全员的信息安全意识和技能。
1.9 严格遵守并执行ISO9001、IATF16949、ISO14001、ISO45001、ISO27001、等保2.0等体系文件要求。
1.10 及时完成上级领导交办的其他工作任务。
2 任职资格
教育背景：
◆ 统招本科以上学历，信息安全、网络、计算机相关专业；中共党员优先。
培训经历：
◆ 具备CISSP、CISP、HCIE或同级证书。
经 验：
◆ 具备3年以上信息安全管理以及实施的经验，两年以上数据安全相关产品经验，制造业优先。
◆ 有过ISO 27001体系实施经验优先；
◆ 熟悉windows或Unix/linux系统的配置管理和安全加固
◆ 具备网络安全攻防、信息安全咨询、信息安全测评、风险评估，安全架构设计等工作的经验者从优
技能技巧：
◆ 掌握安全评估工具和方法，能够进行准确的安全风险评估，为企业提供有效的安全建议和解决方案
◆ 熟悉国家等级保护、安全体系建设，熟悉安全运营，具备良好的安全设备管理能力，具有一定的网络基础；
◆ 遵纪守法，身体健康，具有良好的职业素养和心理素质，抗压能力强