工作职责： 1.负责信息安全管理体系、流程、制度的设计和优化，确保规划分步落地，体系和工具合理落实，信息安全风险控制在设计目标内； 2.负责信息安全技术体系的完善，制定终端、网络、应用、数据安全等相关解决方案，主导信息安全产品的引入； 3.负责信息安全运营体系0至1建设，包括信息安全日常监测、安全审计、安全事件管理等； 4.负责信息安全评估，识别潜在的信息安全风险，对发现的问题进行持续追踪，确保对应的整改落地； 5.负责现有安全系统产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 6.负责信息安全培训工作，包括安全意识培训以及安全技能培训； 7.提升信息安全管理水平，确保满足各类安全审计、安全评测要求。 任职资格： 1.计算机或相关专业，大学本科及以上学历，5年以上信息安全工作经验； 2.熟悉企业安全防护技术整体解决方案的规划与运营，具有实际运营维护、事件响应处理经验，具备安全设备告警分析和策略持续优化能力，如终端安全、漏洞管理、安全加固、威胁分析等工作； 3.熟悉企业常用安全技术和防护系统产品，如：防火墙NGFW、WAF、上网行为、主机安全CWPP、终端安全EDR、入侵防御、漏洞管理、信息防泄漏、运维堡垒机、威胁态势感知； 4.对计算机系统、网络和安全、应用系统架构等有较全面的认识，熟悉相关技术并有实践经验，有参与或负责较大型信息安全相关项目的规划、实施或运营经验，能够协助系统运维及网络运维排查解决网络、操作系统层面的问题； 5.熟悉各类安全标准、国家等级保护、网络安全法等法规，熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 6.责任心强，勇于挑战，有项目管理经验，具备良好的组织协调、沟通表达能力； 7.具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力； 8.具备CISP、PMP等资质者优先，具备国家软考中级或以上资质者优先。