1、体系搭建与维护： 在集团公司指导下，牵头建立、维护并持续优化开发集团（初期可聚焦核心业务板块）的网络安全管理体系与数据安全管理制度、流程及操作规范；
2、风险监控与防护： 负责日常网络安全管理，管理防火墙、入侵检测/防御系统、终端安全、网络准入控制等基础安全设备/系统的运行与策略配置，识别并处置常见网络威胁；
3、数据安全落地： 推动数据分类分级、权限管理、访问控制、数据脱敏、数据备份与恢复等基础数据安全措施在业务场景中的具体实施；
4、安全运营： 负责漏洞扫描、基线核查、日志审计等常规安全运营工作，跟踪并管理漏洞修复；
5、应急响应： 牵头制定并维护网络安全事件应急预案，组织或参与安全事件的初步响应、调查取证及报告撰写；
6、其他： 管理网络安全相关的服务供应商管理和其他交办事项。
要求：
1、专业：计算机科学、信息安全、网络工程、通信工程、自动化或相关专业优先。（若有参加大型网络安全保障经历或攻防演练经历者等优秀者大专亦可）；
2、任职资格：本科及以上学历；年龄在35周岁及以下；
3、至少 2-3年在企业环境中从事网络安全运维、安全分析、数据安全管理或IT系统管理（需包含显著的安全工作内容）的实际经验；
4、熟练掌握防火墙、VPN、IDS/IPS、防病毒、终端安全管理、漏洞扫描工具等至少一种主流安全产品的配置、管理与日常运维；
5、具备日志分析、安全事件监控、常规漏洞扫描与结果跟踪处理的能力， 能够编写清晰的安全管理制度、操作手册、事件报告等文档，并具备良好的沟通表达能力和跨部门协作能力，能清晰传达安全要求；
6、持有基础或中级安全认证，例如：CISP (国家注册信息安全专业人员)。