岗位职责:
1、根据公司战略，对公司的信息安全体系进行规划，并以项目管理的方式进行相关信息安全技术的引入实施;
2、建立公司安全管理体系，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构，制定各种规范制度，并负责监管信息安全体系内的各子系统安全、稳定、高效的运行；
3、负责内外部各种安全监控和攻击事件的应对；
4、负责对所有信息系统的日志进行定期审核，并督促相关职能部门履行其管理职责。
任职资格:
1、八年或以上大中型IT架构信息安全管理经验；
2、熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识，设计、安装、配置和故障处理，至少有两年以上国内外主流网络和文档安全产品经验（如易赛通、绿盾、联软等）；
3、熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验；具备大型网络安全项目规划、方案编写、项目独立实施经验；
4、熟悉windows、Unix(或Linux)等计算机操作系统，具备系统漏洞扫描、安全加固等相关实务经验；
5、丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验；
6、具备良好项目管理、组织协调能力，熟悉安全技术与工具、各项安全稽核知识及措施；
7、良好地文档组织能力，良好的书面与口头表达能力；
8、良好的沟通能力、敬业精神、职业道德、学习和团队协作能力，能承受工作压力，善于总结并不断完善和提高；
9、通过网络安全专业相关培训及认证，有CISSP，CISP， CCIE等网络、系统、安全认证证书者优先；
5987 4350-|171 4842 1571 9510、熟悉国家信息安全等级保护标准及涉密信息系统建设标准；熟悉iso27001及其它国外相关安全标准，具有协助企业申报并组织通过各类安全认证经验者优先；熟悉ITIL等运维国际标准优先。