岗位职责：
管理方向：
1.负责公司信息安全管理体系规划、建设、持续改进，促进信息安全管理政策和标准的推行落地,保障网络、系统与数据安全。
2.负责公司信息安全合规性监管管理（风险评估、安全管理评审、安全监督检查、安全内外部审计），跟踪发现问题整改。
3.负责公司护网、重保活动组织和策划、等级保护测评工作，确保符合监管合规要求。
4.负责对公司软件SDLC开发生命周期流程安全管理、审查、评审监督。
5.负责应急安全管理，协调信息安全事件处理并将公司重大信息安全事件上报监管部门，以及协助重大信息安全事件调查。
6.负责公司信息安全培训和宣传活动、咨询。
技术方向:
1.负责公司信息安全技术规范、标准和管理制度的制定和完善。
2.负责公司软件服务产品、关键资产定期安全渗透测试、漏洞检测、风险评估，组织漏洞分析排查、跟踪风险漏洞整改，配合相关岗位完成系统加固。
3.负责公司日常安全运营管理，相关安全设备进行建设、运维、安全监控、告警事件研判分析并进行响应处置。
4.负责公司重大入侵事件、重大漏洞响应，负责制定重保时期的安全保障方案，协助重大信息安全事件调查。
5.负责对公司软件SDLC开发生命周期流程提供安全技术审查、追踪、落实安全技术风险整改。
6.负责落实集团公司、内外部监管部门要求的信息安全相关工作内容。
7.负责公司信息安全培训和宣传活动、咨询。
任职要求：
管理方向：
1.软件工程、计算机、信息安全等相关专业专科及以上学历；3年以上信息安全管理相关工作经验；
2.熟悉应用系统开发生命周期安全管理SDLC；了解常见的安全漏洞及防护方式，如OWASP ****0等；
3.熟悉信息安全相关标准及规范；
4.对网络安全等级保护、护网有一定了解和经验；
5.良好的项目管理经验及沟通协调能力,善于沟通和文档写编，结果导向，富有团队合作精神；
6.有CISA/CISSP/CISP相关信息安全认证者优先考虑；
技术方向：
1.软件工程、计算机、信息安全等相关专业，专科及以上学历；至少3年以上信息安全技术经验；
2.熟悉主流的Web安全漏洞，如SQL注入、XSS、CSRF、文件包含/上传的基本原理及其利用等；
3.熟练使用常见的的渗透测试工具，如SQLMAP、Burpsuite、AWVS、kali等，能够以手工或结合工具的方式对相关应用进行安全测试；
4.为人正直、诚恳，有上进心和责任心，学习能力强，具备良好的团队协作沟能力，热衷渗透和漏洞挖掘；
5.具有丰富的实战经验可独立完成渗透测试工作。
6.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力；
7.有为政务机构提供信息安全工作服务经验优先；
8.有扎实的信息安全理论基础，自学能力强；拥有CISP、CISP-PTE、CISP-A、CISSP、CCSP、Security+等安全证书者优先。