岗位职责：

1.负责信息安全风险管理，信息安全事件事故监督、响应和处理；

2.负责推动落实公司系统、网络、应用等方面的安全策略、规范、标准和流程；

3.负责组织准备和配合公司各部门的体系、信息安全审核工作；

4.跟进公司的信息安全检查、监督、权限管理、日志审计等工作；

5.负责公司信息安全体系的宣传贯彻和信息安全相关培训；

任职要求：

1.本科及以上学历，信息安全及计算机相关专业，三年以上信息安全相关工作经验；

2.熟悉网络安全技术，包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、渗透测试、病毒木马防范等；

3.熟悉TCP/IP协议、HTTP协议、掌握主要安全工具的工作原理，包括防火墙、入侵防御、防病毒、WAF、HIDS、流量威胁监测、漏洞扫描、堡垒机、代码安全检查等；

4.具有相关安全证书（ITTL,CISP,CISA等信息安全证书）优先考虑。

5.英语良好，工作积极主动，责任心强，具有团队合作精神，服从领导。