工作职责:
1. 建立信息安全制度及流程、信息系统安全、数据中心管理、网络安全、防泄密、数据备份及灾难恢复，防范企业经营风险。
2. 制定并实施数据管理策略和制度，确保数据的准确性、完整性和安全性。
3. 负责公司网络设备的配置及调试，监控和分析数据访问日志，及时发现并处理异常访问行为，防止数据泄露和非法访问，保障业务连续性。
4. 贯彻执行全公司(上海泓博、泓博尚奕、成都泓博等)范围内IS027001信息安全制度的执行及审计。
5. 管理和维护数据安全工具和系统，如防火墙、入侵检测系统、数据泄露防护(DLP)等，确保其有效运行并持续优。
6. 建立和完善安全事件应急响应机制，确保在发生安全事件时能够迅速、有效地进行响应和处理。
7. 维护和完善公司文件管理，参与质量管理体系文件的编制、审核以及改进，并负表本岗位相关体系文件的编制和执行。
8. 执行漏洞扫描（如Nessus、Qualys、kali）与渗透测试，精通漏洞的评估、优先级排序（基于风险）、修补和缓解措施。
任职资格:
1. 计算机科学、信息安全或相关专业大专及以上学历，具备3年及以上信息安全相关工作经验。
2. 深入理解数据安全领域的知识，包括数据加密、访问控制、网络安全、应用安全等。
3. 有从安全技术基层岗位成长起来的经历，熟悉安全工作的各个环节和流程，对基层安全技术和业务有深入的了解和实践经验，熟悉 DLP，加解密，数据库安全审批，API防护，日志溯源，协议分析，SOC分析，EDR，SIEM(如Splunk)等。
4. 熟悉常见的数据安全标准和法规，如ISO 27001、GDPR、HIPAA等，并能将其应用于实际工作中。
5. 具备良好的沟通能力和团队合作精神，能够与不同部门有效协作，推动数据安全项目的实施。
6. 精通TCP/IP、VLAN、OSPF/BGP/MPLS协议及Qos流量调度，熟练配置防火墙、行为管理等高可用方案实施。
7. 持有 CISSP、CISM、CISA等相关安全认证者优先。
8. 对新技术和新方法保持高度敏感，能够持续学习和研究数据安全领域的最新动态。