【岗位职责】
1、负责公司信息资产管理，信息安全和数据安全的建设和能力提升；
2、负责公司信息以及系统各项权限的管理，办公共享文件的安全管理，网络行为安全管理；
3、根据需求制定网络与数据安全解决方案，完善现有IT安全技术架构和安全管理架构，完善信息安全体系建设、安全评估、安全监控、安全审计、检验取证、安全加固 ；
4、内外网研发与办公的安全培训文档的制定和宣传推广，提升员工的安全意识和防范 ；
5、定期汇报信息安全管理工作，包括信息安全风险评估、管理评审、外部审计以及其他关键事项。
【职位要求】
1、本科以上学历，计算机等相关专业；
2、有过3年以上的集团级企业信息安全管理维护工作经验，有一个以上信息安全项目管理经验；
3、精通网络安全技术：包括端口、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、病毒木马分析与防范等；
4、熟悉信息安全事件应急响应流程，能够独立对系统、网络、客户端日志进行分析取证、危机管理和应急处置管理；
6、具备信息安全系统实施方案的撰写、需求分析、测试报告、培训手册和建议书等技术文档的编写能力；
7、较强的安全风险意识和敏锐的洞察分析能力。