工作職責： 1、根據(jù)公司戰(zhàn)略，規(guī)劃公司信息安全體系，以項目管理的形式引進和實施相關(guān)信息安全技術(shù)； 2、建立公司安全管理體系，從物理安全、網(wǎng)絡安全、應用安全、信息安全、運營安全、業(yè)務連續(xù)性和災難恢復等多個角度設計公司安全架構(gòu)，制定各項監(jiān)管制度，并負責監(jiān)督信息安全 系統(tǒng)各子系統(tǒng)安全、穩(wěn)定、高效運行； 3、負責各種內(nèi)外部安全監(jiān)控和攻擊事件響應； 4、負責審核和糾正公司信息系統(tǒng)用戶、角色、權(quán)限的合理性； 5、負責定期審核各信息系統(tǒng)的日志，督促相關(guān)職能部門履行管理職責； 6、負責對外信息發(fā)布流程和內(nèi)容的安全審核； 7、負責對整體IT信息架構(gòu)的隱患進行挖掘、跟蹤和消除；對于因信息安全問題引發(fā)的突發(fā)事件和突發(fā)事件，要制定應急預案，做好防范措施，定期演練。 8、負責公司各子公司的信息安全風險審計和IT內(nèi)部審計工作。 工作要求： 1、計算機相關(guān)專業(yè)本科及以上學歷，三年以上大中型IT架構(gòu)信息安全管理經(jīng)驗，安全領(lǐng)域工作經(jīng)驗不少于3年； 2. 精通防火墻、IDS/IPS、殺毒、漏洞掃描、身份認證等安全產(chǎn)品的軟硬件知識，設計、安裝、配置和故障排除，至少兩年國內(nèi)外主流網(wǎng)絡安全產(chǎn)品經(jīng)驗; 3、熟悉TCP/IP等協(xié)議，有WAN、LAN網(wǎng)絡安全架設管理及各種應用（如DHCP、DNS、FTP等）的基礎(chǔ)和實踐經(jīng)驗；具有大中型網(wǎng)絡安全項目規(guī)劃、方案編寫、獨立項目實施經(jīng)驗； 4、熟悉Windows、Unix（或Linux）等計算機操作系統(tǒng)，有系統(tǒng)漏洞掃描、安全加固相關(guān)實踐經(jīng)驗； 5、具有豐富的業(yè)務研究、安全風險分析、IT審計和數(shù)據(jù)安全管理體系及流程建設經(jīng)驗； 6、具有良好的項目管理、組織和協(xié)調(diào)能力，熟悉安全技術(shù)和工具，各種安全審計知識和措施； 7、良好的文件組織能力，良好的書面和口頭表達能力； 8. 良好的溝通和英語能力，敬業(yè)精神，職業(yè)道德，學習和團隊合作能力，能夠承受工作壓力，善于總結(jié)并不斷改進改進； 9、通過網(wǎng)絡安全相關(guān)培訓和認證，具有CISSP、CISP、CCIE等網(wǎng)絡、系統(tǒng)、安全認證證書者優(yōu)先； 10、熟悉國家信息安全等級保護標準和涉密信息系統(tǒng)建設標準；熟悉ISO27001等國外相關(guān)安全標準，有協(xié)助企業(yè)申報和組織各類安全認證經(jīng)驗者優(yōu)先；熟悉ITIL和其他國際運維標準者優(yōu)先。