工作职责：
1、负责公司信息安全运营中心建设，包括安全运营团队建设、安全运营能力建设、安全运营流程机制等相关安全运营工作；
2、安全运营能力建设方面，带领团队完成安全态势感知平台、威胁情报平台、漏洞管理平台、SOAR等能力建设；
3、负责安全运营方面管理工作，包括事件研判、事件应急响应与处置、安全事件考核等安全事件方面的管理工作，漏洞发现、漏洞通知、漏洞整改等漏洞闭环管理方面工作，以及组织公司内部重大活动保障、安全攻防演练方面的管理工作；
4、负责内部信息安全运营制度规范建设，配合外部审计访谈、合规检查等工作，以及与网络安全监控单位进行安全事件方面的工作对接；
5、其他日常安全运营工作。
任职资格：
1、计算机相关专业，本科以上学历；
2、8年以上信息安全相关工作经验，5年以上安全运营团队（10-20人）管理经验；
3、熟悉主流网络安全产品原理，了解各安全产品的使用场景，能够独立完成网络安全解决方案编写；
4、了解主流网络攻击手段和防护技术，熟悉主流网络安全工具，具备基础渗透测试能力；
5、具备信息安全项目管理经验，能够主导推进立项到落地交付的全链条工作；
5、具备较强的沟通能力、团队合作能力、文档编写能力，能够带领小规模团队，工作态度认真，对信息安全工作感兴趣。
6、具备CISP、CISSP、CISA、等级保护测评师等信息安全资质者者优先