工作职责:
1、 负责集团信息安全规划、信息安全管理体系、流程、制度的设计和优化；
2、 负责企业信息安全评估，识别潜在的信息安全风险，对发现的问题进行持续追踪，确保对应的整改落地；
3、 负责集团信息安全防护工作，漏洞补丁全生命周期管理。
5、 负责集团信息系统基础架构规划及日常运维管理；
6、 负责桌面运维支持统筹工作；
7、 团队管理与氛围建设工作。
任职资格:
1、计算机/信息安全相关专业优先，不少于5年信息安全领域工作经验；
2、了解典型的安全防护系统，如DLP、文件加解密、水印技术产品、NGFW、WAF、运维堡垒机等；
3、熟悉TCP/IP协议，熟悉网络路由，交换，安全基本原理，有中大型网络组网实践案例；
4、了解主流的防**软件及防火墙系统，并能够进行配置，调试及故障排查；
5、具备信息安全领域相关证书者优先（如CISA、CISSP），有ISO27001、ISO27701、GDPR管理体系运行经验者优先；
6、有信息安全应急响应案例经验优先，如：红蓝对抗经验，勒索**应急响应；
7、了解入侵检测，漏扫，防DDOS等安全产品工作原理，有安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、SDL等安全技术架构知识者优先；
8、有强烈的责任心和主动性，能承担较大的工作压力；
9、优秀的书面和口头沟通能力，人际关系和协作能力，以及向技术和非技术受众传达安全和风险相关概念的能力