岗位核心价值：
作为律所信息安全防护体系的核心构建者和守护者，负责识别、评估并应对内外部安全威胁。通过技术手段、流程制定和人员培训，构建纵深防御体系，确保律所核心数据资产（尤其是客户敏感信息）的机密性、完整性和可用性，满足严格的合规性要求。

岗位职责：
1.安全策略与治理：
制定、评审和更新信息安全策略、标准、规程和应急预案，并推动其在全所范围内落地执行。
确保IT环境符合律师行业法规、数据保护法（如中国的网络安全法、数据安全法、个人信息保护法）及国际标准（如ISO 27001）的要求。

2.安全技术体系运营：
管理运营终端防护（EDR）、防病毒系统、入侵检测/防御系统（IDS/IPS）、数据防泄漏（DLP）、安全信息和事件管理（SIEM）等安全平台。
分析安全设备的日志和告警，对安全事件进行调查、取证、遏制和根因分析。
执行漏洞管理生命周期，包括定期漏洞扫描、风险评估、优先级排序并协调相关部门进行修复。

3.安全监控与响应：
7x24小时监控安全威胁态势，牵头处理安全事件应急响应，并完成事后复盘和报告。
进行数字取证和恶意代码分析，追踪攻击源头。

4.安全审计与评估：
协调内外部安全审计和渗透测试工作，并跟踪审计发现项的整改闭环。
定期执行安全风险评估，向IT主管和管理层汇报安全状况和改进建议。

5.安全意识与培训：
设计和实施全员信息安全意识培训计划，定期开展钓鱼邮件演练、安全知识宣传等活动，提升整体安全防护水平。

任职条件：
•学历与经验：
本科及以上学历，信息安全、计算机科学或相关专业。
5年以上信息安全领域工作经验，有金融、法律等强监管行业经验者优先。

•知识与技能：
深入理解网络安全、应用安全、数据安全等领域的技术和原理。
具有丰富的安全产品（如防火墙、SIEM、EDR、DLP）操作和管理经验。
熟悉常见的攻击技术、漏洞利用方式和防御方法。
熟悉网络安全法、数据安全法、个人信息保护法、ISO27001、NIST CSF等安全框架和合规要求。
持有CISSP、CISM、CISP或同等级别的安全认证者优先。

•综合素质：
对安全威胁有高度的敏感性和警觉性。
具备极强的逻辑分析能力、取证调查能力和问题解决能力。
出色的沟通和协作能力，能推动安全措施在各部门落地。
能够冷静、高效地处理安全紧急事件。
保持持续学习，紧跟最新的安全威胁和行业动态。