岗位概要：信息安全体系建设，信息安全规划及管理，数据防泄密，信息安全审计，信息安全培训，信息安全风险点管控。

工作职责：
1、负责公司信息安全体系的规划、建设，制定安全管理政策、制度与流程，规范信息技术应用的安全规格和标准；
2、负责公司信息安全软硬件系统的规划、建设和运维，从物理安全、网络安全、数据安全、应用安全、运营安全、业务连续性及容灾等多个角度规划设计公司安全架构；
3、负责公司文档密级分类的规划及实施，DLP数据防泄漏的规划、实施、监控及管理；
4、负责公司信息安全日常工作，保证业务连续性，防止数据泄密，确保信息安全；
5、负责开展信息安全培训，提高全员信息安全意识；
6、落实信息安全各项要求，制定并落实信息安全监督检查与考核机制；
7、负责信息安全工作检查、稽核，响应信息安全事件监控，组织开展事件调查、处置，报批事件处理结果；
8、监督并控制公司信息安全风险点，杜绝重大信息安全事故的发生；
9、对接客户或第三方信息安全审计，响应信息安全要求，追踪改善及关闭；
10、负责推动公司信息安全管理委员会的建设。

任职要求：
1、本科及以上学历，计算机、信息安全相关专业；
2、有3年以上信息安全实施及管理工作经验，熟悉ISO27000和ISO27001信息安全体系，熟悉等保2.0(网络安全等级保护2.0)安全体系；有信息安全体系认证经验优先，有文档密级分类及DLP数据防泄漏规划及实施优先；
3、熟悉信息安全相关政策标准及整体安全体系架构，掌握信息安全时事，掌握渗透测试步骤、方法和流程，熟练使用相关渗透测试工具；
4、能够独立完成各种系统（主机、网络、数据库等系统）的日志审计与事件处理，有应急响应实际经验；
5、具有良好的信息安全项目管理能力，能独立承担技术方案及相关过程文档的编制；
6、具备踏实严谨的工作态度，较强的责任心，良好的团队合作意识，一定的抗压能力，做事积极主动。