岗位职责：

1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作；

2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求负责组织和协助运维团队根据测评要求完成商用密码安全性评估；

3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作；

4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作；

职位要求：

1. 信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验；

2. 深入理解网络安全管理体系，熟悉制度流程编写；

3. 熟悉等级保护、风险评估等安全管理类工作；

4. 熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护；

5. 熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度；

6. 熟悉渗透测试、源代码审计等安全测试工作；

7. 熟悉重保的全工作流程；具备独立组织完成重保工作的能力；

8. 了解安全事件应急响应流程；参与过安全事件的应急响应；

9. 有相关资质认证者，如获得CISP CISSP等安全类证书优先；

10. 有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源；

11. 具备应用安全管控经验，熟悉应用开发过程中的安全风险点；

12. 具备数据和个人信息安全管控经验，了解业务过程中的主要风险点；

13. 具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；