主要职责：

1. 负责信息安全管理标准的指定：包括：系统安全策略、信息系统安全等级要求、开发实施和运行维护规范等;

2. 负责信息安全的运营：包括：巡检、评估、分析、总结现存信息安全风险，优化现有系统安全架构等；

3. 负责信息安全事件的应急、处理、跟进、报告输出；制定安全事件处理流程;

4. 参与信息系统项目的安全评估测试和验收工作;

5. 主导信息安全教育、宣导与培训和监督执行。

任职资格：

1.计算机相关专业本科以上学历，1年以上信息安全相关工作经验，拥有相关领域资质证书者优先；

2.熟悉信息安全等级保护及分级保护、ISO27001等行业信息安全标准和理论；

3.熟悉网络安全技术:包括网络安全攻击（DNS攻击、SQL注入等）和防范措施，熟悉信息安全分析检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等;熟悉掌握主流网络安全产品的配置及使用；

4.具有优良的职业道德操守、团队协作精神及良好的文档（实施方案、评估报告、培训ppt）书写能力等。