岗位职责：
1、负责制定公司的总体安全规划以及体系建设，推动落实公司在信息安全、网络安全、业务安全、数据安全、信息保护等方面及ISMS体系的总体安全设计、策略、规范、标准和流程制定和落地；
2、负责网络安全、数据安全、信息保护与ISMS规范等信息安全合规管理维护及完善，推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地
3、负责申请并维持业务需要的安全合规资质，包括但不限于：等保、ISO27001、ISO27701、ISO22301、ISO20000、ISO45001、ISO14001、DSMC等；
4、主导完成监管部门及合作伙伴的安全合规、安全审计等迎审工作，监管部门关系维系；
5、为业务部门提供安全合规咨询，并提供合规建议；
6、识别业务产品安全合规风险，并负责整改技术方案的提出和落地；
7、负责跟进国内/外安全标准、国家法律/法规、行业标准解读，制定并完善内部制度、流程、合规方案和细则，并评估对业务的影响、策略，制定整改并跟踪闭环；
8、负责相关业务内外部安全评估与审查工作，识别开发生命周期、运维过程以及业务活动中的安全管理与技术风险，发现不符合项并推动整改；
9、负责制定定期信息安全审查计划，并在公司内部组织和执行信息安全内部评估工作，推动公司内信息安全管理和控制措施的改进，并监督整改；
10、参与信息系统架构设计、网络/系统/应用结构安全性评估、基线评估、运营、部署的合规性及技术评估及落实；
11、负责规划和执行隐私保护、合规等相关的合规及技术培训，涵盖安全意识培训、安全技术培训、以及跨各个部门和层级的专项培训，包含但不限于数据安全意识培训、公司安全解决方案及工具使用培训；
12、负责跟踪业界前沿的安全攻防技术、研究安全攻击手法、落地监测防护方案；
13、负责跟踪和分析业界最新安全态势、安全技术，及时对高危风险预警，协助处理和跟进相关安全问题。

任职要求：
1、大学本科及以上学历，5年及以上工作经验
2、熟悉安全合规工作，有实际从业经验，主导过至少三种信息安全认证（ISO27001、等保、ISO27701、DSMC、ISO20000、SOC1/2/3）；
3、关注国内/外相关技术和法规发展趋势，深入掌握信息安全、数据安全等信息安全相关的国内外法律、法规、标准，并可以与企业安全事件有效结合，合理性安全合规认证规划及事件跟踪能力；
4、有以上实际落地经验，包括法规研判、判例分析、法规落地、合规需求跟进、材料编写及监管和第三方机构对接迎审经验；
5、熟悉国内外主流及头部安全厂商、产品、架构及相关开源解决方案的实现逻辑，如NFW、ADS、IPS、WAF、HIDS、SASE、DLP、ZTNA、SOAR、SDL、堡垒机、数据分析、态势感知等，并具备相关配置经验；
6、熟悉linux（RH、centOS、AIX）、windows、cisco（FW、SW、R、Nexus）、h3c（FW、SW、R）、中间件（Nginx、tomcat等）、数据库（DB2、Mysql）、SAAS、IAAS、监控等基线配置及实现方式，可独自完成对信息系统相关环境进行安全规划、审查及指导；
7、熟悉python、perl、lua、shell语言至少两种语言，熟练掌握正则，具备自编译signature能力；
8、熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识，跟踪前沿信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解；
9、熟悉公有云、微服务、容器、RPC等架构，具备判断相关安全架构及对应标准判例的能力；
10、良好的风险感知、分析研判能力，逻辑性强，良好的沟通理解能力，优秀的文字撰写能力；
11、责任心强、具有较强的组织协调和沟通、学习能力，能承担较大压力；
12、具备良好的项目管理和项目推动能力，具有PMP认证者优先；
13、具有CISP、CISSP、ISO27001A、ITIL、CCIE等相关认证证书；
14、工作经历中，无黑产、违法和违规历史。
15、能力要求符合《信息安全技术 网络安全从业人员能力基本要求》国家标准。