（1）负责公司信息安全体系建设、系统安全评估与加固；
（2）负责公司信息安全项目实施；
（3）负责审计发现风险跟踪处理；
（4）负责集团数据备份与校验，确保数据安全。
（5）负责定期完成信息安全自查工作，撰写自查报告并提出整改措施；
（6）负责信息安全事故调查与处理。
（7）负责公司信息安全培训工作。

（1）计算机应用、信息安全等相关专业本科学历，3年以上系统安全规划、设计、建设和运维经验；
（2）了解信息安全体系ISO27001架构、萨班斯法案等信息安全标准和体系；
（3）精通Windows、Unix、Linux等操作系统安全维护工作；
（4）熟悉主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；
（5）精通多种安全技术，熟悉各种攻击与防护技术，有入侵监测、漏洞扫描、日志分析、代码审计、安全加固等相关从业经验；
（6）具有CCNA、CCNP、CCIE、CISA、CISP或CISSP等证书者优先；
（7）良好的沟通能力、组织协调和学习能力。