1. 负责规划、制定与执行公司整体信息安全策略，涵盖内部网络、云环境及研发安全，并负责相关安全设备与服务的配置管理，确保策略有效落地。
2. 定期对公司网络架构、云服务及业务系统开展安全风险评估和渗透测试，识别内外部安全风险，制定并落实应对与加固策略。
3. 建立并优化覆盖全公司的安全监控与应急响应体系（含云平台），实时监测安全态势，及时发现、分析和处置各类安全事件，降低业务影响。
4. 深入参与软件开发生命周期（SDLC），推动DevSecOps实践，通过代码审计、漏洞扫描、安全测试等方式，确保研发过程的安全性。
5. 负责云服务环境（如阿里云、腾讯云、AWS等）的安全架构设计、基线配置与合规检查，保障云上资产与数据安全。
6. 负责跟踪、分析和管理各类安全漏洞，推动相关团队进行修复，并验证修复效果，实现漏洞管理的闭环。
7. 定期组织信息安全培训和应急演练，提升全员的安全意识及应急处置能力。

任职要求：

1. 本科及以上学历，计算机、信息安全等相关专业。
2. 3-5年及以上信息安全领域工作经验，具备网络安全、云安全或应用安全（DevSecOps）的综合管理经验者优先 。
3. 深入理解网络安全、系统安全及应用安全体系，熟悉防火墙、WAF、IDS/IPS等主流安全设备的配置与管理。
4. 熟悉至少一种主流云平台（如阿里云、腾讯云、AWS等）的安全产品与服务（如安全组、云防火墙、KMS等），有云环境安全运维经验。
5. 了解DevSecOps理念，熟悉CI/CD流程及至少一种SAST/DAST等代码安全扫描工具的实践经验。
6. 熟悉常见的Web漏洞和渗透测试技术，能独立完成渗透测试工作；熟悉Linux/Windows操作系统安全加固。
7. 熟悉至少一种脚本语言（如Python/Shell），具备自动化运维或安全工具开发能力者优先。
8. 具备强烈的责任心、优秀的团队协作精神、沟通能力和抗压能力，有敏锐的威胁感知能力和实际攻防经验。