岗位职责‌：
‌1、安全体系建设‌：制定公司信息安全规划、管理制度及控制流程，推动完善信息安全管理与技术体系。‌
2、‌合规与资质管理‌：负责信息安全等级保护测评、ISO27001等合规资质的申请与管理，提供内部合规咨询与支持。‌
‌3、安全运维与防护‌：管理公有云、IDC安全产品（如防火墙、WAF、入侵检测系统），定期开展漏洞扫描、渗透测试及红蓝攻防演练。‌
‌4、风险评估与审计‌：主导专项安全检查与风险评估，跟踪漏洞整改，协调内外部审计工作，推动问题闭环。‌
‌5、应急响应与事件处理‌：负责安全事件快速响应，包括入侵分析、日志追踪、取证及数据恢复。‌
‌6、培训与意识提升‌：组织全员安全意识培训及安全技能专项培训，提升公司整体安全水平。‌


‌任职要求‌：
‌1、本科及以上学历，信息安全、计算机相关专业，3年以上信息安全管理经验。‌
2、熟悉信息安全标准（如ISO27001、等级保护、网络安全法）及安全产品架构设计。‌
3、具备漏洞防护管理经验，熟练使用安全扫描工具、防病毒软件及Linux系统。‌
4、出色的沟通协调能力、文档编写能力及团队协作精神，能承担高强度工作压力。‌
‌

优先条件‌：
1、持有CISP、CISSP、CISA、ISO27001审核员等安全认证者优先。‌
2、具备等保三级及以上项目带领经验，或互联网行业信息安全管理背景者优先。‌
3、拥有公有云安全运维、IDC规划建设或白帽子技能者优先。‌