岗位职责：
1、关注信息安全技术的发展与应用，参与公司信息安全体系规划/网络安全域的设计；
2、负责信息安全相关规则、策略、制度等的建立和执行；
3、负责信息安全相关的漏洞扫描、补丁管理、入侵防御、数据防泄密（DLP）、病毒防护等终端或网络层面的各类信息安全系统的具体实施和应用管理；
4、对各类操作系统、数据库、虚拟化、公有云等技术有一定了解，遇到漏洞或补丁等修复问题时能够组织协调相关资源给出相应解决方案；
5、实施掌握最新的信息安全动态、安全威胁、漏洞信息等，能够预警响应或处置信息安全相关事件，并提供解决方案；
6、定期监督、检查、审计其他模块中的信息安全问题，编写风险信息评估报告和审计报告；
7、负责编制并协助执行信息安全相关培训，参与或执行过网络安全周活动；
8、了解业务连续性计划（AR、DR），及执行应急演练；
9、了解应用系统安全开发的各个阶段，能够组织或协调资源配合应用系统安全上线及定期检查；
10、了解最新与信息安全的法律法规；
11、协助配合客户相关的信息安全审计和问题评估整改。

任职要求：
1、计算机相关专业，本科或硕士学历，三年以上相关工作经验；
2、有相关信息安全工作经验，熟悉ISO27001、NIST800等信息安全体系，并有相关企业制度落地经验这优先；
3、丰富的安全系统使用检验，持续学习并掌握安全相关技术在各个场景中的应用，负责过至少2个信息安全项目落地（从产品选型、POC、到落地实施）；
4、细致耐心的工作态度，敏捷高效的执行能力，主动持续学习的动力，良好的职业品德、良好的沟通能力；
5、英语能基础交流，能无障碍沟通者优先。

其他信息
语言要求：英语
行业要求：全部行业