崗位職責(zé)：
1、主導(dǎo)制定公司的信息數(shù)據(jù)安全策略、流程規(guī)范，建立公司級(jí)信息安全管理體系，落實(shí)公司信息數(shù)據(jù)安全策略和制度；
2、定期對(duì)公司對(duì)外的網(wǎng)站系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行安全掃描、安全風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全隱患及漏洞提出解決方案并落實(shí)實(shí)施；
3、密切關(guān)注信息安全技術(shù)發(fā)展的發(fā)展趨勢，跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件，并結(jié)合公司實(shí)際進(jìn)行安全防范；
4、對(duì)服務(wù)器應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)進(jìn)行安全加固，規(guī)劃并實(shí)施訪問控制策略；
5、對(duì)各類安全事件進(jìn)行響應(yīng)處理，及時(shí)解決出現(xiàn)的安全問題；
6、完成上級(jí)主管交辦的其他工作事項(xiàng)。
任職資格：
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)統(tǒng)招本科及以上學(xué)歷，具有至少2年及以上通信、互聯(lián)網(wǎng)、金融等行業(yè)信息安全方面工作經(jīng)驗(yàn)；
2、熟練掌握防火墻、VPN、入侵防護(hù)及防DDoS等相關(guān)安全技術(shù)，熟練掌握系統(tǒng)漏洞探測軟件的使用；
3、熟悉信息數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的理論、過程、方法，善于運(yùn)用這些理論和方法制定數(shù)據(jù)安全策略或方案；
4、熟悉國內(nèi)外信息安全技術(shù)標(biāo)準(zhǔn)（如ISO27000信息安全標(biāo)準(zhǔn)），具有CISSP等信息安全證書者優(yōu)先；
5、熟悉主流操作系統(tǒng)的安全加固，熟悉TCP/IP協(xié)議，熟悉黑客攻防技術(shù)及網(wǎng)站滲透技術(shù)，能夠快速處理突發(fā)性的安全事件；
6、熟悉Perl/Python/C等至少一門腳本語言，能開發(fā)安全掃描或檢測腳本；
7、具備良好的溝通能力和良好的團(tuán)隊(duì)合作意識(shí)，較強(qiáng)的執(zhí)行力及抗壓力；具有嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，恪守安全職業(yè)道德。