职位描述：
1、牵头搭建公司信息安全管理体系，包括信息安全管理制度与流程、规范与标准、策略等的制定与实施；
2、负责公司网络安全和信息安全运营，包括攻击防御、威胁分析、防病毒、渗透测试、代码扫描、等保测评、应用开发安全、数据安全保护等；
3、负责公司网络安全和信息安全项目实施，包括安全产品与服务的测试、选型和评估等；
4、负责公司信息安全系统日常运维、信息安全和科技风险事件管理与处置；
5、负责公司信息安全的主动合规，主动落实国家政策、监管法规等信息安全要求；
6、负责公司员工信息安全培训，提高全员信息安全意识；
7、其他协同工作。
职位要求：
1、本科及以上学历，信息安全、计算机科学与技术、网络通信等相关专业；
2、网络和信息安全相关工作经验，深入掌握ISO27001、网络安全法、数据安全等相关标准及法规，信息安全管理等专业知识；
3.、具有全面、扎实的企业信息化、平台架构和IT 运维相关方面的基础知识和专业技能。熟悉网络、操作系统、数据库、中间件、虚拟化、容器、安全管理等主流产品和技术，掌握常见漏洞利用技巧、评估方法并完成加固措施；
4、具备强烈的责任心、抗压能力、组织能力、分析能力、沟通能力及团队合作精神。具备项目管理、时间管理等关键软技能，以及较强的人际关系能力；
5、对新技术/新产品敏锐，良好的创新意识，较强的学习、理解能力。熟悉主流信息安全工具或平台如SASE、SIEM、IDS/IPS、威胁情报等；
6、熟悉等级保护政策，具有等级保护建设或测评、安全体系规划、安全集成等项目经验或安全风险评估和实施经验者优先考虑。具备实际安全事故应急响应和事后分析的经验，以及组织和参与信息安全演练的实践经验。
7、具有CISP、CISSP、信息技术安全类相关认证或同等水平证书；
8、有良好的职业操守和责任心、廉洁自律，无不良记录。