1、根据公司战略，对公司的信息安全体系进行规划，并以项目管理的方式进行相关信息安全技术的引入实施；
2、建立公司安全管理体系，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构；
3、制定公司规范制度，并负责监管信息安全体系内的各子系统安全、稳定、高效的运行；
3、负责内外部各种安全监控和攻击事件的应对；
4、负责对所有信息系统的日志进行定期审核，并督促相关职能部门履行其管理职责。

1、5年或以上大中型IT架构信息安全管理经验，至少两年以上国内外主流网络和文档安全产品经验；
2、熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识，设计、安装、配置和故障处理；
3、具备大型网络安全项目规划、方案编写、项目独立实施经验；
4、熟悉国家信息安全等级保护标准及涉密信息系统建设标准；
5、通过网络安全专业相关培训及认证，有CISSP，CISP， CCIE等网络、系统、安全认证证书者优先；
6、熟悉iso27001及其它国外相关安全标准，具有协助企业申报并组织通过各类安全认证经验者优先。