一、岗位职责
1.设计和规划集团信息安全架构，确保其满足业务需求和法规要求。
2.制定并维护集团的信息安全策略和标准，确保所有IT资产、系统和数据都得到适当的保护。
3.分析和评估潜在的安全风险，包括但不限于漏洞、威胁和攻击模式，制定应对措施。
4.分析现有的安全措施和流程，提出改进建议，并制定落实方案。
5.监控和管理安全事件，包括安全漏洞、入侵和恶意软件攻击等，确保及时响应和处理。
6.为团队成员及集团员工提供安全培训和指导，提高整个组织的安全意识和技能水平。
7.与其他团队协作，确保信息安全策略和标准得到全面贯彻和执行。
8.评估新技术和解决方案的安全性，并指导团队在实施过程中考虑安全性。

二、任职要求
1.本科及以上学历，计算机、数学、信息安全等专业。
2.有大型互联网企业或金融机构信息安全工作经验。
3.熟悉常见的信息安全标准和框架，如ISO 27001、NIST等。
4.具备丰富的信息安全架构设计、规划和实施经验，能够独立承担大型项目的设计和实施工作。
5.熟练掌握各种信息安全工具和技术，如漏洞扫描、入侵检测、数据加密等。
6.具备良好的沟通能力和团队合作精神，能够与其他团队有效协作，推动信息安全工作的顺利开展。
7.具备较强的分析问题和解决问题的能力，能够独立思考并快速适应不断变化的安全威胁环境。
8.具备信息安全相关认证（如CISSP、CISA等）者优先。