"岗位职责：
1、信息安全体系搭建：全面负责公司信息安全管理工作，根据公司发展需要，制定并完善信息安全管理相关流程制度，并组织相关部门推进流程制度的有效实施；
2、信息安全方案规划与落地：梳理、评估公司信息安全管理水平，从物理安全，网络安全，应用安全，数据安全，业务连续性及容灾等多角度规划设计公司信息安全方案整体架构及落地计划，确保其按计划有效实施;
3、信息安全审计：定期组织公司信息安全内部审计及检查工作，及时发现并消除信息安全执行漏洞，并通过制度，流程，技术等手段进行漏洞风险控制；
4、信息安全加固与升级：负责公司信息安全隐患的挖掘，跟踪及消除，自主开发或外部引入相关安全产品的方式，对公司信息安全方案进行加固升级，确保其持续满足公司战略发展需求；
5、风险管控：通过内部审计或定期演练的方式，监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故发生；
6、信息安全日常运维：信息安全相关日常运行维护及配置管理；
7、自我管理：良好的时间管理能力，合理安排项目、开发变更，有效执行工作任务；
8、上级领导安排的其他事宜。"

"任职要求：
1、计算机或相关专业本科，具有3~5年大型公司信息安全规划及实施经验；
2、熟悉主流IT基础架构技术，熟悉信息安全法律法规及行业标准规范；
3、有研发型企业信息安全规划及实施经验，有非标自动化研发信息安全实施经验者优先；
4、精通常用信息安全框架知识，掌握主流安全厂商信息安全攻防技术原理；
5、精通主流信息安全技术及产品，例如数据加密，DLP，桌面管理，网络准入，行为管理，VPN等，并对其工作原理有深入理解；
6、对安全技术研究有兴趣，并能够恪守安全职业道德；原则性强，具有良好的沟通协调能力，执行力以及较强的IT管理规则意识；
7、其他：35周岁及以下优先，英语4级以上优先。"