工作職責： 1、根據公司戰略，規劃公司信息安全體系，以項目管理的形式引進和實施相關信息安全技術； 2、建立公司安全管理體系，從物理安全、網絡安全、應用安全、信息安全、運營安全、業務連續性和災難恢復等多個角度設計公司安全架構，制定各項監管制度，并負責監督信息安全 系統各子系統安全、穩定、高效運行； 3、負責各種內外部安全監控和攻擊事件響應； 4、負責審核和糾正公司信息系統用戶、角色、權限的合理性； 5、負責定期審核各信息系統的日志，督促相關職能部門履行管理職責； 6、負責對外信息發布流程和內容的安全審核； 7、負責對整體IT信息架構的隱患進行挖掘、跟蹤和消除；對于因信息安全問題引發的突發事件和突發事件，要制定應急預案，做好防范措施，定期演練。 8、負責公司各子公司的信息安全風險審計和IT內部審計工作。 工作要求： 1、計算機相關專業本科及以上學歷，三年以上大中型IT架構信息安全管理經驗，安全領域工作經驗不少于3年； 2. 精通防火墻、IDS/IPS、殺毒、漏洞掃描、身份認證等安全產品的軟硬件知識，設計、安裝、配置和故障排除，至少兩年國內外主流網絡安全產品經驗; 3、熟悉TCP/IP等協議，有WAN、LAN網絡安全架設管理及各種應用（如DHCP、DNS、FTP等）的基礎和實踐經驗；具有大中型網絡安全項目規劃、方案編寫、獨立項目實施經驗； 4、熟悉Windows、Unix（或Linux）等計算機操作系統，有系統漏洞掃描、安全加固相關實踐經驗； 5、具有豐富的業務研究、安全風險分析、IT審計和數據安全管理體系及流程建設經驗； 6、具有良好的項目管理、組織和協調能力，熟悉安全技術和工具，各種安全審計知識和措施； 7、良好的文件組織能力，良好的書面和口頭表達能力； 8. 良好的溝通和英語能力，敬業精神，職業道德，學習和團隊合作能力，能夠承受工作壓力，善于總結并不斷改進改進； 9、通過網絡安全相關培訓和認證，具有CISSP、CISP、CCIE等網絡、系統、安全認證證書者優先； 10、熟悉國家信息安全等級保護標準和涉密信息系統建設標準；熟悉ISO27001等國外相關安全標準，有協助企業申報和組織各類安全認證經驗者優先；熟悉ITIL和其他國際運維標準者優先。