工作職責： 1、根據公司戰略，規劃公司信息安全體系，以項目管理的形式引進(jìn)和實(shí)施相關(guān)信息安全技術(shù)； 2、建立公司安全管理體系，從物理安全、網(wǎng)絡(luò )安全、應用安全、信息安全、運營(yíng)安全、業(yè)務(wù)連續性和災難恢復等多個(gè)角度設計公司安全架構，制定各項監管制度，并負責監督信息安全 系統各子系統安全、穩定、高效運行； 3、負責各種內外部安全監控和攻擊事件響應； 4、負責審核和糾正公司信息系統用戶(hù)、角色、權限的合理性； 5、負責定期審核各信息系統的日志，督促相關(guān)職能部門(mén)履行管理職責； 6、負責對外信息發(fā)布流程和內容的安全審核； 7、負責對整體IT信息架構的隱患進(jìn)行挖掘、跟蹤和消除；對于因信息安全問(wèn)題引發(fā)的突發(fā)事件和突發(fā)事件，要制定應急預案，做好防范措施，定期演練。 8、負責公司各子公司的信息安全風(fēng)險審計和IT內部審計工作。 工作要求： 1、計算機相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷，三年以上大中型IT架構信息安全管理經(jīng)驗，安全領(lǐng)域工作經(jīng)驗不少于3年； 2. 精通防火墻、IDS/IPS、殺毒、漏洞掃描、身份認證等安全產(chǎn)品的軟硬件知識，設計、安裝、配置和故障排除，至少兩年國內外主流網(wǎng)絡(luò )安全產(chǎn)品經(jīng)驗; 3、熟悉TCP/IP等協(xié)議，有WAN、LAN網(wǎng)絡(luò )安全架設管理及各種應用（如DHCP、DNS、FTP等）的基礎和實(shí)踐經(jīng)驗；具有大中型網(wǎng)絡(luò )安全項目規劃、方案編寫(xiě)、獨立項目實(shí)施經(jīng)驗； 4、熟悉Windows、Unix（或Linux）等計算機操作系統，有系統漏洞掃描、安全加固相關(guān)實(shí)踐經(jīng)驗； 5、具有豐富的業(yè)務(wù)研究、安全風(fēng)險分析、IT審計和數據安全管理體系及流程建設經(jīng)驗； 6、具有良好的項目管理、組織和協(xié)調能力，熟悉安全技術(shù)和工具，各種安全審計知識和措施； 7、良好的文件組織能力，良好的書(shū)面和口頭表達能力； 8. 良好的溝通和英語(yǔ)能力，敬業(yè)精神，職業(yè)道德，學(xué)習和團隊合作能力，能夠承受工作壓力，善于總結并不斷改進(jìn)改進(jìn)； 9、通過(guò)網(wǎng)絡(luò )安全相關(guān)培訓和認證，具有CISSP、CISP、CCIE等網(wǎng)絡(luò )、系統、安全認證證書(shū)者優(yōu)先； 10、熟悉國家信息安全等級保護標準和涉密信息系統建設標準；熟悉ISO27001等國外相關(guān)安全標準，有協(xié)助企業(yè)申報和組織各類(lèi)安全認證經(jīng)驗者優(yōu)先；熟悉ITIL和其他國際運維標準者優(yōu)先。