岗位职责：

1、负责公司网络安全、数据安全体系规划和建设工作，主导并推动信息安全建设项目，落实系统抗攻击防泄漏等安全措施；

2、负责制定安全应急响应预案，定期安排安全应急演练，对安全事件进行跟踪、分析、取证并解决安全事件，定期编制安全分析报告；

3、定期对公司资产进行安全审查、漏洞扫描、渗透测试、风险评估，制定针对性改进方案并推动落实；

4、负责网络与系统运行状况的统计分析，定期编写网络服务器运行报告；

5、定期组织信息安全技术培训，推广、宣贯信息安全政策和要求，协助开展安全审计工作；

6、关注业内安全事件及安全动态，跟踪最新漏洞信息，进行安全渗透攻击分析与还原、研究、编写分析报告。

任职要求：

1、本科及以上学历，计算机科学、信息安全或相关专业；5年及以上的大型企业信息安全相关工作经验；

2、具备信息安全运营经验，熟悉入侵检测、漏洞管理、应急响应、安全攻防等方面技术，了解网络安全设备、系统，如防火墙、 VPN 、IPS 、 WAF 、 ADS 、 SOC 、 SIEM等 ;

3、具备网络安全体系规划、总体安全策略设计、安全合规体系建设等经验者优先；

4、熟悉常见的企业内部安全、互联网安全防御及保障技术，能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范；

5、有网络安全事件应急分析处置实践经验、网络安全狩猎实践经验、有网络安全情报监测分析实践经验；

6、 熟练应用网络信息安全的法律法规与行业标准，如等级保护、ISO27001、治理体系规划、信息安全管理、信息安全解决方案设计等；