岗位描述：
1.负责建设和维护公司信息安全管理体系，包括渗透测试、安全评估、信息系统审计等，并落实整改措施；
2.负责IT内控体系、数据安全管理体系的规划与建设，推动IT管理要求落地 ；
3.负责对IT风险的识别和管理，推动各项改进工作，提升IT抗风险能力；
4.对信息安全问题导致的紧急与突发事件需制定应急预案，并做好预防性措施 ；
5.负责协调公司各部门落实信息安全相关工作。
任职要求：
1.本科以上学历，具备3年及以上相关工作经验、有大型企业安全集成项目经验者优先；
2.精通ISO27001、等级保护等信息安全管理体系标准；
3.精通网络与信息安全技术、熟悉主流安全产品；
4.熟悉常见安全问题的分析与防范，电脑终端、网络环境、IDC机房以及云服务器；
5.熟悉Perl/Python/C/shell等至少一门脚本语言，能开发安全扫描或检测脚本；
6.本科及以上学历，计算机、信息技术相关专业优先；
7.具备信息安全专业相关资格认证者优先。