工作職責:

1.負責公司的信息安全體系設計；

2.負責公司的信息安全對外技術溝通和交流，包括信息安全意識培訓、信息安全發展態勢分析、信息安全產品動態等；

3.負責支持公司信息化項目中信息安全體系的設計，指導進行信息安全項目的質量檢測、安全檢測；

4.負責公司信息安全項目的實施，包括安全需求調研、風險評估、等保測評、方案設計、信息安全體系建設、IT安全運維體系建設、信息系統的漏洞掃描和安全加固、代碼的安全審計等；

5.負責公司信息安全技術人員的培訓；

6.完成上級領導交辦的其它工作。

任職資格:

1.計算機相關專業統招本科及以上學歷，8年以上大中型IT架構安全工程和安全管理經驗，至少5年以上國內外主流網絡安全產品運維經驗；

2.具備大型網絡安全項目規劃、方案編寫、項目獨立實施經驗，豐富的業務調研、安全風險分析及數據安全管理制度、流程建設經驗；

3.熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產品軟硬件知識，設計、安裝、配置和故障處理；

4.熟悉TCP/IP等協議、具備WAN、LAN網絡安全架設管理及各種應用(如DHCP、DNS、FTP等)

5.熟悉windows、Unix(或Linux)等計算機操作系統，具備系統漏洞掃描、安全加固等相關工作經驗；

6.熟悉國家網絡安全等級保護標準、涉密信息系統建設標準；熟悉ISO27001及其它國外相關安全標準，具有協助企業申報并組織通過各類安全認證經驗者優先；

7.具備良好項目管理、組織協調能力，熟悉安全技術與工具、各項安全稽核知識及措施；

8.具備CISSP、CISP等證書者優先考慮；

9.具備良好的文檔書寫能力、良好的溝通能力、敬業精神、職業道德、學習和團隊協作能力，能承受工作壓力，善于總結并不斷完善和提高。