工作职责
1、信息安全策略：制定并执行公司整体信息安全策略，确保符合行业最佳实践和相关法律法规；制定网络安全策略，管理防火墙（如Fortinet、Cisco）、IDS/IPS、终端防护等安全设备，防范网络攻击与数据泄露；
2、风险管理：识别和评估信息安全风险，制定并实施有效的风险管理计划；定期执行漏洞扫描、渗透测试及安全加固，确保符合ISO 27001、GDPR、等级保护等合规要求；
3、安全架构设计：参与公司IT系统的安全架构设计，确保系统的安全性和可扩展性；
4、安全监控与事件响应：建立并维护安全监控系统，及时发现安全漏洞与威胁，领导安全事件的响应和处理；
5、安全政策与流程优化：定期评估现有的安全政策、流程和工具，提出改进建议并监督实施；
6、安全培训：对公司员工进行信息安全培训，增强全员的信息安全意识；提升全员安全意识，管理账号权限及数据访问策略；
7、合规性管理：确保公司符合行业标准（如ISO27001、GDPR等）的要求，并通过定期的审计和评估维持合规性；
8、第三方管理：评估并管理与外部供应商和合作伙伴的安全风险，确保供应链的安全性；
9、漏洞管理与修复：定期进行漏洞扫描，监督并协调漏洞修复工作；
10、应急预案：制定和更新信息安全应急预案，确保在紧急情况下能够迅速恢复关键业务；管理灾备方案，定期组织容灾演练，确保数据安全及业务连续性。

任职资格
1、本科及以上学历，计算机科学、网络工程、信息安全等相关专业 ；
2、5年以上IT信息安全经验，，有中大型企业信息安全策略和架构设计及安全防护经验者优先；
3、精通Linux/Windows系统、TCP/IP网络架构、主流数据库（MySQL、Redis等）及虚拟化技术（VMware/KVM）;
4、熟悉企业级防火墙（如Fortinet、Cisco）、VPN、ACL策略配置，具备网络攻防实战经验;
5、熟悉公有云（AWS/Azure/阿里云）架构，具备云迁移及混合云管理经验；
6、熟练使用Shell/Python/Go等脚本语言，具备自动化运维开发能力；
7、优秀的沟通协调能力，能高效推动跨部门协作；
8、抗压能力强，逻辑清晰，具备系统性解决问题及文档撰写能力。