1、负责保障公司运营环境、生产系统及内部办公环境的信息安全，能够从各个层面进行安全防护设计，保障公司的信息安全；
2、分析网络现状，对网络系统进行安全评估和安全加固，完善现有的网络架构；
3、负责信息安全风险管理，信息安全策略及相关流程、规范的制定、推广及实施。

1、两年或以上大中型IT架构信息安全管理经验，安全领域工作经验不达两年勿投；
2、熟悉信息安全体系和安全标准,对信息安全体系和安全风险评估有较全面的认识；
3、熟悉防火墙、IDS、IPS、漏洞评估工具、防病毒系统、监控产品等；
4、熟悉windows、Unix(或Linux)等计算机操作系统，具备系统漏洞扫描、安全加固等相关实务经验；
5、通过网络安全专业相关培训及认证，有CISSP，CISP， CCIE等网络、系统、安全认证证书者优先。