1、熟悉整体信息安全体系架构,具备前瞻的安全技术视野和洞察能力,对于信息安全具有创新的思想2、熟悉网络安全、主机安全、应用安全、数据安全等技术,熟悉PKI、加解密原理、防火墙、VPN、SOC、入侵检测系统、终端安全系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案3、熟悉流量数据分析,会使用whireshark工具,并且能够进行流量溯源分析。4、能够负责安全产品日常情报收集与整理,分析各厂商产品特征和优劣势5、制定并推进落实分公司安全规划,负责组织各级安全会议,落实各项安全目标、制度和要求6、具备一定的信息安全风险评估加固能力和安全攻防能力7、通过运营数据分析、监督检查、事件复盘等方式发现安全管理隐患,并推进治理完善8、制定公司安全生产制度,依据平台和行业要求做好各项安全台账管理,确保尽职尽责。9、协调处理公司各部门安全管理工作中遇到的问题;10、负责公司的应急事件处理,推进安全教育培训工作扎实有序开展和完成,组织应急演练11、熟悉1种编程语言,如php、JavaScript、jsp、python等,可利用相关语言独立编写自动化脚本优先12、熟悉Windows、Linux操作系统,熟悉网络设备及安全防护技术并具有较强的实际操作能力任职要求岗位要求:1.负责生产环境的安全防护,定期开展业务系统漏洞扫描及安全设备巡查,及时发现问题并解决或为研发和运维人员提供整改建议;2.能够按照要求结合公司现有产品进行安全架构设计以及安全部署方案的制定以及实施维护;3.最新安全漏洞及安全态势跟踪;4.定期或不定期的员工安全培训;5.有优秀的自我学习能力,能够熟练阅读涉及产品和技术的英文文档,关注开源软件的发展,能够承受较高的工作压力。经验:1、具备在大型信息安全机构和云服务商安全部门从业经验者优先。2、具有相关资质认证者(如:CISP\CISSP\CISA)优先;3、有互联网数据运营或者服务运营项目背景工作经验优先。