1、负责网络、安全设备设施策略合规性管理和网络安全监控及漏洞处置，负责等保测评、安全检测、密评等工作实施，负责组织信息安全培训等工作，参与网络和数据安全体系、管理制度、流程建设；
2、精通应用安全、终端安全、网络安全、服务端安全的系统化设计方法论，具备从架构设计到落地实施的全流程管控能力；
3、精通防火墙、入侵检测/防御系统（IDS/IPS）、VPN、加密算法等技术原理与配置；
4、具备良好的沟通协调能力，能与业务应用多部门高效协作。1、持有CISSP、CISM、CISA、CISP等国际或国内权威信息安全专业认证，或具备同等技术能力；
2、拥有5年以上信息安全领域工作经验，熟悉大型企业复杂网络环境下的安全管理模式或有公安行业网络安全项目经验；
3、具备信息安全攻防对抗实战经验，掌握OWASP TOP10常见攻击的攻防手段，针对网络攻击能够快速定位攻击源，制定有效的防御策略。