岗位职责:

1、根据集团信息化发展战略要求，围绕SO27001推进信息安全管理体系建设；
2、协助制定、更新集团信息安全管理制度，并定期或不定期进行稽核和审计；
3、定期对整体信息安全架构体系数；
据中心，网络，存储，数据，应用和客户端进行审计和安排平贵；
4、定期制定信息安全审计报告，主动进行信息安全风险识别，跟进并解决审计中出现的信息安全风险；
5、组织开展信息安全工作的培训与教育，增强员工信息安全意识；依据流程对信息安全事件进行追踪和处理；
6、进行信息安全相关流程建设，对信息安全问题导致的紧急与突发事件需制定应急预案，并做好预防性措施及定期演练；
7、协助集团层面的信息安全治理工作。

1、熟悉SDL软件全生命周期安全的方法论和实战经验，如作为安全BP对接开发人员，在软件的需求、开发、测试、上线、变更和发布等阶段导入安全能力
2、精通渗透测试方法论和实战经验，具备常见Web安全漏洞的挖掘和修复，以及报告文档的输出能力
3、精通软件代码审计方法、能力和实战能力，如熟悉常用的代码审核工具，有能力指导开发进行代码缺陷和漏洞的修复
4、具备一定开全开发能力，熟悉Java、python等语言，可以根据业务需求场景编写常用的安全脚本，提升自动化水平