岗位职责
1. 参与公司ISO27001信息安全管理体系的建立及实施工作，负责公司安全防护工作的运行，确保业务系统安全及稳定运行，公司网络安全的例行与专项的稽查，制定针对性改进方案并推动落实；
2. 负责信息安全相关事件响应方案制定，并做好预防性措施及定期演练，对各种安全监控和信息安全事件的应对处理，及时响应并处理突发信息安全事件；
3. 各种信息安全设备及系统的选型安装及日常运维支持，确保各种安全防护设备及系统高效运行；
4. 及时跟踪信息安全技术动态，对最新出现的安全漏洞及威胁进行分析及处理；
5. 对公司网络安全风险评估，制定针对性改进方案并推动落实；
6. 定期进行网络钓鱼、社会工程攻击等安全演练，给公司员工提供信息安全意识培训；
7. 完成领导交待的其他相关工作。
任职要求
1. 计算机、网络或信息安全相关专业本科及以上学历，2年及以上的信息安全相关工作经验；
2. 具备安全风险评估及信息安全管理流程建设及解决方案实施经验，熟悉ISO27001规范要求者优先；
3. 熟悉防火墙、ID/PS、上网行为管理等防护设备的部署和使用；
4. 熟悉病毒防护、MDM移动终端管控工具、系统漏洞政策工具等安全控制软件的部署和使用；
5. 了解内网、网络应用和数据库攻防技术和安全配置，能有效进行安全加固；
6. 熟悉包括威胁监控、漏洞分析、权限管理、事件响应等安全技术；
7. 具备良好的写作能力，可进行信息安全文档的编写；
8. 具备较强的执行及学习能力，良好的沟通及团队协作能力，独立分析及解决问题的能力，乐于分享知识与技能，工作积极负责任，服从领导安排。