岗位职责
1、理解和承接业务安全需求，参与制定公司信息安全方针与目标 设计信息安全中长期规划，制定安全技术路线
2、理解和贯彻信息安全政策，确保组织信息安全目标的实现，参与建立和优化信息安全管理体系；监督和评估信息安全风险，确保安全措施的执行和改进。
3、承接信息安全审计，能够识别并评估运营业务中的信息安全风险，并积极推动风险的处置工作。
4、承接信息安全运营，通过数据分析识别出存在的问题，决策改进方案，提升安全能力。
5、对信息安全行业内的发展及新技术有理解与探索，能够对信息安全需求进行技术方案设计、验证与落地；承接开展安全项目实施与建议工作。

任职资格任职要求
1、熟悉ISO27001等体系架构，对IT、OT的信息安全控制点、关键技术有深入理解和应用经验。
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉项目管理体系的流程、过程控制。有优秀的文档水平和沟通能力。
4、对于主流的信息安全工具有深度使用。