岗位职责：

1、 制定和完善公司IT基础设施与信息安全战略规划，并监督执行；

2、 规划公司的数据中心、网络、服务器、存储等IT基础设施的建设，并推进相关建设计划，确保其稳定、安全运行、高效利用与可扩展性；

3、 负责新基础设施与信息安全项目的选型、采购、实施部署和验收工作；

4、 监督IT基础设施的日常运维，制定并执行维护计划，保障系统稳定运行；

5、 推动基础设施的自动化/智能化、标准化和成本优化，提升资源利用效率；

6、 建立和完善公司信息安全管理体系，制定信息安全策略、制度和流程，并监督执行；

7、 建立并完善企业信息安全管理体系（ISMS），制定安全策略、流程和标准，确保符合ISO 27001、GDPR、等级保护等法规要求；

8、 建立并完善公司的信息安全管理体系，制定安全策略、流程和标准，并推进相关建设计划，确保公司的信息安全保障；

9、 主导信息安全风险评估、漏洞扫描、渗透测试及安全加固，制定应急预案并组织演练；

10、 监控安全事件，快速响应和处理网络攻击、数据泄露等安全威胁，降低损失；

11、 管理防火墙、入侵检测系统（IDS/IPS）、数据加密、身份认证等安全技术的部署与维护；

12、 定期开展安全意识培训，提升全员信息安全意识；

13、 跟踪行业最新IT基础设施与信息安全技术发展趋势，评估新技术应用可行性与投资回报率(ROI)，推动公司IT基础设施和信息安全体系持续创新升级；

14、 组建并领导技术团队（基础运维工程师、网络运维工程师、系统运维工程师、信息安全安全工程师等），制定团队目标与绩效指标；

15、 跨部门协作，支持业务部门的技术需求，确保IT基础设施与安全策略与业务目标一致；

16、 确保企业IT系统及操作符合国家法律法规、行业标准及内部合规要求；

17、 配合内外部审计工作，提供相关文档并落实整改措施；

18、 编制部门年度预算，控制IT基础设施与安全项目的成本支出。

任职要求：

1、本科及以上学历，计算机科学、信息安全、网络工程等相关专业；

2 10年以上IT基础设施和信息安全相关工作经验，其中5年以上团队管理经验，有大型企业或互联网行业相关工作经验者优先考虑；

3、 熟悉云环境（AWS/Azure/阿里云/华为云/腾讯云/火山云等）安全管理

4、 熟悉网络架构设计（如SDN、VPN、负载均衡）、服务器、存储、数据库管理、信息安全、网络安全、操作系统（Windows/Linux）、虚拟化技术或容器化管理（VMware/ Docker/Kubernetes）等，具备扎实的技术基础；

5、 精通网络、服务器、等IT基础设施的运维管理；

6、 熟悉主流信息安全工具和技术，如防火墙、WAF、IDS/IPS、漏洞扫描工具等；

7、 熟悉常见安全攻防技术、漏洞管理、数据隐私保护（如GDPR、CCPA）；

8、 掌握防火墙、SIEM、EDR、零信任架构等安全解决方案；

9、 具备风险意识与前瞻性思维，能够应对复杂安全威胁。

10、 优秀的沟通协调能力，能高效对接技术、业务与高层管理者；

11、 有较强的逻辑思维能力，思路清晰，善于分析、归纳、解决问题，能够独立或带队进行项目实施；

12、 出色的项目管理能力，推动跨部门协作与目标达成。