岗位职责:

1、制定和完善单位信息安全管理体系、规章制度的建设。
2、组织信息系统分类分级保护和安全评估、检查工作。
3、负责信息系统安全评估，针对发现安全问题提出整改建议和解决方案；
4、组织网络安全保障工作、安全事件分析处置和应急响应等工作；
5、负责网络安全防护体系的规划与建设。
6、组织开展网络安全培训、演练,提高员工安全意识。
7、熟悉主流的SOC平台（安全运营中心），具有SOC运营实操经验优先；
8、掌握系统常见的安全漏洞及利用技术

1、具备计算机相关专业本科以上学历。
2、三年以上信息安全管理工作经验。
3、熟悉信息系统安全相关标准和管理方法,如ISO 27001、信息系统安全等级保护。
4、参与过项目的方案设计与撰写工作，具备良好的项目写作能力，熟悉项目管理的各个阶段，具备信息系统运行维护和项目管理经验者优先。
5、具备信息安全项目管理、重保、信息安全测评、风险评估等网络安全服务工作经验者从优；
6、具有ISO27001、CISP等专业领域资质认证从优。

其他要求：
1、有较强的沟通协作能力、表达能力、学习能力及优良的敬业精神；
2、能平衡好工作与个人事务的关系，积极主动改进、提高工作绩效。