岗位职责：

1.信息安全架构规划与设计：负责企业整体信息安全架构的规划、设计、实施和维护工作，建设和维护信息安全体系。

2.安全风险评估与管理：负责定期的安全风险评估和安全日志审核，指导并跟进开发团队的问题修复。

3.负责安全状况评估、风险评估、安全漏洞扫描等工作，并分析和处理各类安全事件和安全漏洞。

4.安全政策与流程标准：制定安全政策与流程标准，并推广其执行，制定并维护安全方案、运维手册等。

5.新技术研究与应用：负责对新技术进行研究和探索，并制定合适的应对措施。

6.安全事件监控与应急响应：负责监控和管理系统日志，及时发现和解决异常事件。

7.组织协调突发安全事件的应急响应与处置。

8.跨部门安全协调：协调跨部门安全事项，及时排查和解决安全隐患。

9.安全培训与意识提升：负责安全培训和防范意识培养等工作。

任职资格：

1.教育背景：计算机科学、信息技术或相关领域本科及以上专业。

2.工作经验：至少5年以上的信息安全领域工作经验，有安全项目实施和管理经验者优先。

3.技术技能：精通主流信息安全技术和产品，有风险评估、安全服务、等级保护测评等经验。

4.熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有深入的理解。

5.精通安全漏洞原理，精通WEB漏洞攻击方法和WEB渗透技能，熟悉渗透方法与工具。