任职资格：
1、信息安全、计算机应用与管理、计算机科学与技术、网络安全等计算机相关专业，本科及以上学历，5年以上网络相关工作经验
2、精通主流硬件安全产品运维, 如：AD负载均衡、NGFW、IPS、WAF、PROXY、流量编排Qos、Zabbix监控、VPN、SDWAN等；
3、了解汽车电子研发流程和项目开发过程；
4、了解ISO21434/ISO27001等体系要求,并具有良好的品质意识；
5、熟悉安全领域相关软件工具部署维护，如：数据库审计、API应用安全、各类日志平台、DLP、Antivirus等
6、熟悉各类windows、linux系统，桌面版、服务器版、linux各发行分支
7、熟悉虚拟化技术和超算技术，Vmware、超融合、Citrix、GPU超算服务器等
8、熟悉各类路由器、防火墙、交换机、VPN等网络设备的配置及管理，对系统及网络安全有丰富的研究及经验。
9、熟悉各类数据库Sql Server、Mysql、Oracle、PostgreSQL的维护管理，了解Sql语句并能编写Sql脚本。
10、对容器化部署有相关应用实践，使用过Docker以及相关容器管理工具进行服务搭建以及容器管控。
11、有网络安全相关证书（如CISP、CISSP、CISA、ISO27001、CCIE、HCIE等）优先。
12、有较强学习能力和创新能力；有良好的英语口语能力，责任心强，工作认真细致；具备良好的分析和解决问题的能力，能够快速应对安全威胁。具有团队合作精神，能够与不同国家、部门的人员合作。
13、具有大中型公司，同行业头部公司信息安全和网络安全规划经验的优先。
岗位职责：
1、负责整个集团（含子公司，海外分公司及分支机构）信息安全相关制度体系建设及完善，提升网络安全及信息安全的管理水平及防护能力，制作方案并落地。
2、根据公司信息安全政策及日常安全事件暴露（工具中的告警 如网络 攻击，数据泄露，检查）的问题，制定各安全设备平台的安全策略，防范安全风险和应对网络攻击；
3、分析和研判日常安全事件日志中，筛选出类同以及共性问题，提供改善方案以及架构调整意见。支持本地安全解决方案的落地；
4、监测网络流量，检测和预防网络攻击，及时响应和处理安全事件。
5、网络安全行业技术洞察，追踪行业技术发展方向，制定网络安全规划与路标，明确关键技术投入方向；
6、管理维护公司现有网络、VPN、防火墙、服务器的管理。
7、负责公司正版化及等保工作，信息安全审核如27001等。
8、做好各应用系统的数据备份，保障公司各应用系统的网络安全和数据安全。
9、参与公司信息化需求的收集、分析及整理，引入新的IT技术和工具，组织培训宣贯和推广网络安全工作，提高员工网络安全意识；推动公司信息化建设和信息化应用水平的提升。
10、完成上级分配的其他工作。