1.制定并维护信息安全策略、制度和流程。定期进行风险评估，提出改进措施并监督实施；
2.定期开展安全审计，确保符合法律法规和行业标准。负责开展信息系统等级保护测评工作；
3.建立并维护安全事件响应机制，及时处理安全事件；
4.组织员工安全意识培训，提升整体网络安全水平；
5.部署和管理安全设备与系统，确保其有效运行。实时监控安全状况，定期生成报告并提交管理层；
6.评估第三方供应商的安全措施，确保其符合要求；
7.组织设计和规划企业网络架构，负责网络设备的配置、部署和维护。监控网络性能，分析瓶颈并实施优化措施，确保网络高效稳定运行。快速定位并解决网络故障，确保网络可用性和可靠性；
8.编写信息安全及网络规划设计文档、操作手册和故障处理报告，确保知识共享和流程规范化；
9.根据最新安全趋势和技术，持续优化安全管理体系。

资格要求：

1.持有CISSP、CISM、CISA、ISO 27001 LA信息安全管理及CCNA、CCNP、CCIE、HCIA、HCIP、HCIE网络管理等认证者优先；
2.2年以上信息安全及网络管理相关经验，具备安全管理、风险评估、安全审计及网络规划、设计、实施或运维等实践经验；
3.熟悉常见安全技术（如防火墙、IDS/IPS、加密技术等）；
4.熟悉网络协议（如TCP/IP、BGP、OSPF、VLAN等）；
5.了解网络安全、应用安全、数据安全等领域；
6.具备等级保护测评工作经验，熟悉等级保护测评要求；
7熟悉主流操作系统、数据库和网络设备的安全配置与管理，具备网络监控和故障排查能力，熟悉工具如Wireshark、Nagios、PRTG等；
8.熟悉GDPR、网络安全法、个人信息保护法等相关法律法规。