岗位职责：
1、负责实施和优化公司的网络安全建设和运营:开展网络安全风险评估及方案规划:网络安全架构和方案的评审，变更审批: 构建网络安全文化;保障运营、应用、信息和业务等方面的持续安全、稳定；
2、负责公司网络安全制度和流程的细化及落地执行构建网络安全技术监测和防护能力，建立网络安全策略和标准、安全基线，包括基础设施安全、供应链安全、系统开发安全等；
3、负责对公司的系统，网络，主机，终端，存储，应用，数据保护等方面进行安全评估，提出解决方案并推动落实;
4、负责建立网络安全运营体系，对内外部的威胁和安全风险进行实时监测和预警，负责日常安全运营工作推动各部门的安全整改，推进安全运营的体系化和标准化建设;
6、负责公司安全事件的监测、响应、分析和处置，负责公司安全漏洞的监测、修复等工作，建立健全网络安全应急响应和保障机制。
7、组织各类安全测试、攻防演练，检验现有的网络安全和应用安全，发现安全漏洞和体系等缺失，并主持整改;
8、评估安全应急响应平台的可行性，并提出安全需求和负责响应的平台开发和上线运营；
9、跟踪国内外安全动态，了解最新的攻击手法，业界安全动态跟踪分析，新的安全技术预研等。
任职资格：
1、信息安全、计算机、通信或相关专业本科及以上学历；
2、5年以上大中型企业网络安全工作经验，3年以上网络安全管理经验，承担过大型企业的安全规划和建设，具备良好的团队管理经验和工作推动能力;
3、熟悉主要的网络安全及安全攻防技术，熟悉企业网络安全体系的建立和落地执行，熟悉网络安全技术的方案和策略;
4、具备一定的网络安全咨询和技术解决方案的规划能力，能对复杂业务场景或IT系统进行风险评估和架构方案设计;
5、具备较丰富的网络安全项目实施经验；
6、具备较强的主动性，具有良好的团队意识、较强的组织协调能力、沟通力和执行力、具备较强的风险意识，对网络安全攻击和事件，有敏锐的洞察力及研判和预防能力。