崗位職責(zé)：1、負(fù)責(zé)IT信息安全體系、IT基礎(chǔ)平臺(tái)安全體系的規(guī)劃、建設(shè)、運(yùn)維；2、保障系統(tǒng)核心設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行，優(yōu)化安全配置以提高其安全水平；3、負(fù)責(zé)對(duì)整體IT信息安全架構(gòu)安全隱患的挖掘、追蹤與消除；4、負(fù)責(zé)建立持續(xù)改進(jìn)措施及策略，有效提升信息安全防護(hù)能力；5、負(fù)責(zé)系統(tǒng)、應(yīng)用、數(shù)據(jù)的安全審計(jì)，負(fù)責(zé)應(yīng)急響應(yīng)保障、技術(shù)支持、按流程進(jìn)行安全事件的處理、編寫(xiě)安全事件報(bào)告等；6、負(fù)責(zé)信息安全團(tuán)隊(duì)和運(yùn)維團(tuán)隊(duì)的建設(shè)、技術(shù)培養(yǎng)。任職要求：1、5年以上信息安全管理相關(guān)工作經(jīng)驗(yàn)，其中2年以上信息安全管理體系建設(shè)、咨詢(xún)、審計(jì)相關(guān)經(jīng)驗(yàn)；2、具有2年以上團(tuán)隊(duì)管理經(jīng)驗(yàn)，熟悉安全規(guī)劃、安全運(yùn)營(yíng)、安全績(jī)效、安全審計(jì)等內(nèi)容；3、熟悉相關(guān)信息安全理論，了解主流信息安全技術(shù)及安全廠商產(chǎn)品的應(yīng)用及方案，了解信息安全相關(guān)政策法規(guī)與標(biāo)準(zhǔn)規(guī)范；4、能熟練使用相關(guān)工具掃描、檢測(cè)安全漏洞；精通防火墻、入侵防御、病毒防護(hù)、漏洞掃描、審計(jì)系統(tǒng)、身份認(rèn)證等信息安全產(chǎn)品基礎(chǔ)原理和應(yīng)用部署方案；5、具備良好的溝通合作技巧，較強(qiáng)的責(zé)任心及團(tuán)隊(duì)合作精神，邏輯清晰，具備較強(qiáng)的學(xué)習(xí)能力，文檔撰寫(xiě)能力；6、有信息安全集成項(xiàng)目實(shí)施經(jīng)驗(yàn)，熟悉安全風(fēng)險(xiǎn)評(píng)估、安全咨詢(xún)項(xiàng)目實(shí)施內(nèi)容和流程方法者優(yōu)先考慮；7、獲得CISP、CISSP、ISO27001內(nèi)審員等信息安全資質(zhì)證書(shū)者優(yōu)先。