工作职责：
1. 负责信息安全管理规划，信息安全体系导入、信息安全策略落地执行。
2. 负责信息安全体系运营，制定量化的有效性运营指标，按照运营指标督导各部门信息安全策略落地执行。
3. 负责建立信息安全监督审计机制，按照机制完成审计目标。
4. 根据安全目标及公司资源，搭建及完善安全平台及工具，建立安全平台及工具的运营机制，提升信息安全能力。
5. 完成领导临时安排的其他工作任务。
岗位要求：
1. 全日制本科，IT相关专业，信息安全工作经验3+年。
2. 熟悉信息安全建设框架、体系和评估理论，有良好的风险评估能力。
3. 熟悉防火墙、上网行为管理、数据防泄漏、网络准入、防病毒等常见信息安全平台和产品的工作原理和运行机制；熟悉信息安全审计的工作流程。
4. 有较强的数据分析、日志分析能力，对业务数据敏感，对内部不合规行为有良好的鉴别能力。
5. 熟悉ISO 27001或网络安全等保，有相关项目经验。
6. 了解常见的网络攻击手段和防御方法。
7. 具有高度的责任感和保密意识、良好的职业道德。
8. 有良好的沟通能力、逻辑思维和文档编辑能力。
9. 有ISO27001LA/CISA/CISP/CISSP/PMP等证书优先。