工作职责： 1、根据公司战略，规划公司信息安全体系，以项目管理的形式引进和实施相关信息安全技术； 2、建立公司安全管理体系，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性和灾难恢复等多个角度设计公司安全架构，制定各项监管制度，并负责监督信息安全 系统各子系统安全、稳定、高效运行； 3、负责各种内外部安全监控和攻击事件响应； 4、负责审核和纠正公司信息系统用户、角色、权限的合理性； 5、负责定期审核各信息系统的日志，督促相关职能部门履行管理职责； 6、负责对外信息发布流程和内容的安全审核； 7、负责对整体IT信息架构的隐患进行挖掘、跟踪和消除；对于因信息安全问题引发的突发事件和突发事件，要制定应急预案，做好防范措施，定期演练。 8、负责公司各子公司的信息安全风险审计和IT内部审计工作。 工作要求： 1、计算机相关专业本科及以上学历，三年以上大中型IT架构信息安全管理经验，安全领域工作经验不少于3年； 2. 精通防火墙、IDS/IPS、杀毒、漏洞扫描、身份认证等安全产品的软硬件知识，设计、安装、配置和故障排除，至少两年国内外主流网络安全产品经验; 3、熟悉TCP/IP等协议，有WAN、LAN网络安全架设管理及各种应用（如DHCP、DNS、FTP等）的基础和实践经验；具有大中型网络安全项目规划、方案编写、独立项目实施经验； 4、熟悉Windows、Unix（或Linux）等计算机操作系统，有系统漏洞扫描、安全加固相关实践经验； 5、具有丰富的业务研究、安全风险分析、IT审计和数据安全管理体系及流程建设经验； 6、具有良好的项目管理、组织和协调能力，熟悉安全技术和工具，各种安全审计知识和措施； 7、良好的文件组织能力，良好的书面和口头表达能力； 8. 良好的沟通和英语能力，敬业精神，职业道德，学习和团队合作能力，能够承受工作压力，善于总结并不断改进改进； 9、通过网络安全相关培训和认证，具有CISSP、CISP、CCIE等网络、系统、安全认证证书者优先； 10、熟悉国家信息安全等级保护标准和涉密信息系统建设标准；熟悉ISO27001等国外相关安全标准，有协助企业申报和组织各类安全认证经验者优先；熟悉ITIL和其他国际运维标准者优先。