岗位职责：
1、申请、管理公司安全资质、提供合规支持；
2、协助公司通过信息安全等级保护测评、信息安全合规资质、信息安全风险评估等项目的认证；
3、能够完成内部管理制度的编写，并推动其落地；
4、根据其他部门申请或项目需要提供合规咨询，作出合规分析与建议后报相关主办部门与上级 ；
5、跟踪各项合规要求的落实情况，跟进产研部门内部审计工作，对于未符合项督促推动整改；
6、管理公司公有云、IDC的安全产品使用，如防火墙、入侵检测系统、防病毒系统等；
7、定期对公司软件产品进行漏洞扫描、网络渗透、红蓝攻防等安全测试，提升安全防护能力；
8、负责突发事件的快速响应及故障排查；

任职要求：
1、本科及以上学历；
2、熟悉信息安全项目的实施和管理；
3、熟悉信息安全相关标准，如ISO27001，ISO20000、风险评估和等保；
4、带领过等保评级项目，项目为等保三级及以上；
5、具有出色的沟通交流能力、组织能力、推动能力，富有团队协作精神，能承担较大压力；
6、就有出色的文档能力，有完整产研制度建设经验者优先；
7、熟练使用公有云安全产品（包括高防、waf等），掌握安全产品架构设计，有IDC安全维护工作经验者优先；
8、具有软件漏洞防护管理经验，熟练使用各种安全扫描工具、防病毒软件，有白帽子技能者优先；
9、熟练掌握Linux系统，具备编程能力，有网络管理员经验者优先；
10、具备大型互联网数据中心规划、建设、运营经验者优先；

加分项：1、具备CISP（注册信息安全专业人员）、CISSP（信息系统安全专业认证）、CISA（国际信息系统审计师）、ISO27001审核员、安全厂商颁发的认证证书等认证资格；