1、负责信息安全体系的建立和维护。基于公司发展需要建立适宜的信息安全体系；设计及实施企业级的信息安全策略及架构；
2、负责网络威胁的检测与响应。部署及管理各类信息安全应用系统，实时监测网络安全状况，及时处理安全威胁及和异常；
3、负责定期对内部网络、应用程序和服务进行漏洞扫描；
4、分析评估结果，制定修复计划，并跟踪直到所有高危漏洞得到妥善解决；
5、组织开展员工的信息安全意识培训课程，提高全员的安全防护能力；
6、制定并推广使用安全实践，编写相关访文档，包括但不限于配置手册、操作流程、应急预案等；
7、向非技术人员解释全概念，共同构建一个稳固可靠的信息基础设施，提高全员安全意识。
任职资格：
1、统招本科及以上学历，网络工程、计算机应用、信息系统管理等专业优先；
2、3年以上大中型企业信息安全相关工作经验，参与过ISO27001或其它国际信息安全管理体系的建设优先考虑；
3、熟悉多种操作系统（如Linux, Windows, macOS）及其安全配置；掌握至少一种编程语言（如Python, Java, Bash），用于编写自动化脚本或工具；
4、深入理解TCP/IP协议栈和其他常用网络协议（如HTTP, FTP, DNS, SSL/TLS），能够分析网络流量并识别潜在的安全威胁；
5、熟练使用各种安全工具和技术，如防火墙、入侵检测/防御系统（IDS/IPS）、防病毒软件、反恶意软件解决方案、SIEM（安全信息和事件管理）平台等；
6、了解加密算法、密钥管理、数字签名、SSL/TLS证书等概念，并能够在实际环境中应用；
7、具有良好的组织协调能力和沟通表达能力，自学能力强，具备创新和持续改善精神。