岗位职责：
一、信息安全项目管理

1. 统筹公司信息安全建设项目，制定项目计划、里程碑和实施方案，确保项目按期、高质量落地。

2. 跟踪和管理项目执行过程，识别并控制项目风险，确保资源合理分配和进度可控。

3. 协调业务、研发、运维等部门，推动安全策略在系统、服务器、数据库等场景中落地。

4. 对接安全产品供应商和服务商，参与方案评审、合同管理、验收及服务质量监督。

二、业务系统安全管理

1. 参与业务系统架构评审，识别系统设计、接口与数据访问流程中的潜在安全风险，并提出加固方案。

2. 推动业务系统接入统一安全能力，如身份与访问控制、单点登录（SSO）、权限模型建设等。

3. 建立和优化业务安全需求规范，参与需求评审、上线评审和安全验收流程。

4. 推动代码审计、漏洞扫描、渗透测试等应用安全检查，跟踪问题整改闭环。

5. 对敏感数据进行分级分类管理，推进脱敏策略、安全审计与访问合规。

三、系统与平台安全治理

1. 推进主机安全、操作系统与数据库加固、安全基线检查与持续监控。

2. 建立账号与权限管理规范，推动统一身份认证、多因子认证实现落地。

3. 负责核心系统安全风险识别与整改闭环管理，确保业务稳定性与安全性。

四、制度建设与合规管理

1. 建设和完善信息安全管理制度、流程规范与内部控制体系。

2. 组织开展信息安全审查、风险评估与合规检查（含等级保护相关工作）。

3. 形成定期安全汇报，为管理层提供风险洞察与策略支持。

五、安全意识与内部培训

1. 定期组织研发、运维、业务人员安全培训与演练。

2. 推进员工安全意识提升，建设安全文化。

六、风险管理与持续改进

1. 负责安全事件响应与溯源分析，跟踪整改和闭环处理。

2. 持续关注安全技术趋势，推动公司安全体系优化与迭代。

任职要求：

1. 本科及以上学历，计算机、信息安全或相关专业优先；

2. 3 年以上信息安全工作经验，具备项目管理或系统/应用安全治理经验；

3. 熟悉信息安全体系框架（如 ISO27001、等级保护 2.0、NIST CSF）及其落地方法；

4. 熟悉业务系统安全架构、权限模型、数据安全、代码安全与应用安全加固等实践；

5. 熟悉主机安全、数据库与虚拟化平台安全、账户权限规范等安全建设领域；

6. 能独立开展安全风险评估、安全事件处理与整改推进，具备跨团队沟通推动能力；

7. 具备奇安信安全产品体系使用或平台运维经验优先，如：

• 天眼、天擎安全平台

• 态势感知平台

• 终端安全管理平台

• 数据安全治理平台

• 零信任/身份安全平台等

8. 具有 CISSP、CISM、CISA、等保测评人员等认证者优先。