职位要求：

1. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识，设计、安装、配置和故障处理，至少有两年以上国内外主流网络和文档安全产品经验

2. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)

3. 基础与实务经验；具备大型网络安全项目规划、方案编写、项目独立实施经验；

4. 熟悉windows、Unix(或Linux)等计算机操作系统，具备系统漏洞扫描、安全加固等相关工作经验；

5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验

6. 熟悉国家信息安全等级保护标准及涉密信息系统建设标准；熟悉ISO27001及其它国外相关安全标准，具有各类安全认证经验者优先；熟悉ITIL等运维国际标准；持有CISP、CISA、ISO27001主任审核员等资质认证者优先；

7. 备良好项目管理、组织协调能力，熟悉安全技术与工具、各项安全稽核知识及措施；

工作职责：

1、 负责对整体IT信息安全架构的规划设计，以及相关信息安全技术的引入实施；

2、 负责公司核心部门信息安全体系搭建与管理，负责信息系统及其网络安全保密系统的安全审查；

3、 负责对整体IT信息架构安全隐患追踪与消除；制定应急预案，并做好预防性措施及定期演练

4、 负责内外部各种安全监控和信息安全事件的应对处理

5、 负责信息系统及其网络系统的安全审查；并负责监管信息安全体系内的各子系统安全、稳定、高效的运行；

6、 信息安全体系的建设与推广