岗位职责：
1. 体系搭建与维护：建立、更新并落地公司信息安全管理体系（如ISO27001），制定安全制度、流程及应急预案。
2. 风险管控：定期开展安全漏洞扫描、渗透测试，识别网络、系统及数据层面的安全风险，并推动整改。
3. 事件响应：主导处理信息安全事件（如数据泄露、黑客攻击），进行溯源分析，降低损失并避免复发。
4. 安全防护：负责防火墙、入侵检测/防御系统（IDS/IPS）等安全设备的配置与管理，保障网络和数据安全。
5. 意识与培训：组织全员信息安全培训，提升员工安全意识，规范操作行为（如防范钓鱼邮件、保护敏感数据）。
任职要求：
- 学历与专业：本科及以上学历，计算机、网络安全、信息安全等相关专业。
- 工作经验：3-5年以上信息安全相关工作经验，有安全体系搭建或重大安全事件处理经验者优先。
- 技能要求：
- 熟悉网络安全技术（如防火墙、VPN、数据加密）及主流安全工具的使用。
- 了解信息安全法规（如《网络安全法》《数据安全法》）及国际标准（如ISO27001）。
- 具备较强的风险分析、问题解决能力，能独立应对突发安全事件。
- 素质要求：具备高度责任心、保密意识，以及良好的沟通协调与团队管理能力。