岗位职责：
1、协助负责对信息安全(网络、系统、数据安全等)策略规划及协调部署；
2、协助建立和完善信息安全管理体系、流程、制度，督促并监控信息安全体系所涉及的各个部门的流程和制度的执行；
3、信息安全审计（包括操作系统、数据库、应用系统和网络，及信息安全ISO27001体系内外/部审计）；
4、负责对公司所有信息系统的用户，角色，权限的合理性的审核与校正工作；
5、负责信息安全监控和预警，对信息安全事件应对处理，对公司信息安全隐患的挖掘，追踪与消除；
6、提供安全解决方案和管理安全项目实施；
7、负责信息安全意识培训、宣传及推广。

招聘要求：
1、本科及以上学历，信息安全或计算机相关专业，具有运维管理、信息安全、IT审计工作经验；
2、熟悉信息安全体系建设、具有丰富的数据安全经验、对安全风险敏感，强烈的进取意识及责任心；
3、熟悉防泄密的手段和审计方法，熟悉ISO 27001等知识体系及其管理、运营；
4、掌握网络、主机、终端、应用、开发、数据等领域的安全加固知识；
5、具有CISP、CISSP等信息安全认证证书优先；
6、具备较强的文档编写与表达沟通能力、项目组织协调能力和团队协作精神，能协调各方资源推进完成项目；
7、能深入了解业务流程、擅长挖掘业务场景中的各类安全漏洞并提出可行的解决方案。