岗位职责
1.安全体系建设：参与设计、实施和维护高明区国资局及下属重点项目的信息安全管理体系（ISMS），支撑ISO 27001等国际标准的落地与认证；
2.数据安全治理：负责区级关键系统的数据安全规划与实施，建立数据分类分级、数据生命周期安全管理、数据加密、数据脱敏等策略与技术防护；
3.风险评估与管理：定期组织开展信息系统和数据资产的安全风险评估，识别威胁与脆弱性，制定并跟踪落实安全整改方案；
4.安全技术实施： 部署、配置和管理防火墙、入侵检测/防御系统（IDS/IPS）、防病毒、堡垒机、数据库审计、终端安全等安全产品，保障网络与系统安全；
5.安全监控与响应：负责安全事件的监控、分析、处置与溯源，编制安全事件报告，参与制定和演练应急预案；
6.合规与审计： 确保信息系统和数据处理活动符合《网络安全法》、《数据安全法》、《个人信息保护法》等国家法律法规及国资监管要求，配合内外部安全审计；
7.安全意识培训：面向内部员工及项目合作方，组织开展信息安全意识宣传与培训；
8.供应商安全管理：参与对信息化项目供应商的安全资质审查和技术方案评估。
任职要求
1.年龄：40周岁及以下；
2.政治面貌：不限；
3.学历：大学本科及以上学历；
4.专业：计算机科学与技术、软件工程、人工智能、数学、统计学、信息管理与信息系统等相关专业；
5.有中级或以上职称者优先；
6.工作经验：3年以上信息安全或网络安全相关工作经验，有政府、国企或大型企事业单位从业经验者优先；
7.精通网络安全原理，熟悉TCP/IP协议、常见网络攻击（如DDoS、APT、勒索病毒）与防御技术；
8.熟悉主流安全产品（如防火墙、WAF、IDS/IPS、堡垒机、EDR、SIEM）的原理与配置；
9.掌握操作系统（Windows/Linux）及数据库（Oracle/MySQL/SQLServer）安全加固方法；
10.具备较强的安全风险评估和安全事件应急响应能力；
11.持有CISP（注册信息安全专业人员）、CISSP、CISA、CISP-DSG（数据安全治理）等权威安全认证者优先；
12.有参与或主导过ISO 27001信息安全管理体系建立、实施或认证项目经验者优先；
13.熟悉数据安全治理框架，有数据分类分级、数据加密、数据脱敏等项目实施经验者优先；
14.了解云安全（阿里云、华为云、政务云）和物联网安全基础；
15.具备一定的脚本编写能力（如Python、Shell）或安全开发经验者优先。