岗位描述：
1、负责公司信息安全管理体系建设和推动持续改进，包括信息安全体系建设、风险评估、制度完善、推动整改，监管合规管理等；
2、负责公司核心和区域IDC的安全基线检查，网络安全管控和监控等，侧重基础安全方向。
3、负责推动风险的处置措施和不符合项的整改措施，独立领导项目组，协调研发、运维和安全等多部门，提供完整的平台解决方案；
4、参与网络信息安全管控平台的规划和建设，负责安全管控平台的运营运维保障;
5、参与保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估,安全隐患的挖掘、追踪、验证、修复，安全日志分析及威胁报警处置。
岗位要求：
1、信息安全或计算机相关专业，大学本科及以上学历；
2、3年以上信息安全相关经验，有WEB开发、web安全测试、威胁建模等经验优先；
3、有至少1种以上标准认证或审计经验（等级保护，ISO27001，ISO20000，PCI-DSS，ISO22301，SOC-1/2/3）技术审计经验；对系统的架构与逻辑功能有丰富的理解与风险评估经验
4、熟悉国内外主流安全产品；并具备安全产品的日常运营使用及测试的经验
5、熟悉IDC，服务器，网络等运维基础设施的使用和管理。
6、优先考虑CISA/CISSP/CIPP/CIPM/CIPT资质。
7、有soc相关经验优先