岗位职责
"1、负责总体业务网络安全技术体系规划，推动落实公司网络安全管理制度、规范、标准和技术指南，建立常态化网络安全风险评估与处置机制；
2、负责公司重点项目网络安全设计，负责网络安全事件的监测、分析、响应与处置，主导应急演练和应急预案的优化与实施；
3、负责网络安全标准、框架选择与优化，将云计算、大数据、行业应用安全技术开展融合与演进，监督、审核各项目安全建设过程和成果，审计各部门安全管理执行情况；
4、推进等级保护、ISO27001、密码应用安全性评估等合规性测评与认证工作；
5、参与保密管理的具体执行工作，包括保密教育、监督与档案管理等；
6、跟踪网络安全新技术、新威胁，持续优化安全防护体系与技术方案。"

任职要求
"1、本科以上学历，计算机相关专业，5年以上网络安全工作经验，有大型互联网、云计算、大数据安全架构相关工作经验者优先;
2、熟悉网络、操作系统、数据库、应用攻击/防御技术原理；熟悉病毒、木马以及漏洞抵用的运作原理和分析技术；
3、精通信息安全技术和解决方案，熟悉各类通用安全技术; 熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(FW、IPS、WAF、DLP、IAM、数据加解密等)；
4. 精通网络安全相关标准体系，包括等级保护、密码评估、ISMS、COBIT、DSMM等；
5、具备良好的文档编写、沟通协调和团队协作能力，能承担一定工作压力；
6、持有CISSP、CISA、CISP、CISAW、ISO27001等网络安全相关有效证书。"