岗位职责：

1.根据公司信息安全相关制度要求，定期对控股集团及下属公司的信息安全检查，发现和暴露问题，督促、协助信息安全责任人进行整改，确保信息安全制度和信息安全技术策略运行的有效性;

2.负责每天对集团公司及下属公司的信息安全审计设备（如：上网行为管理设备、内网安全管理系统、加密系统解密记录、打印管理系统、防病毒软件系统等）系统的日志记录进行分析，对异常情况进行调查;

3.针对信息安全事件的应急响应，提交信息安全事件报告，下达信息安全整改通知书，跟踪整改进度，确保信息安全风险和漏洞得到及时排除；

4.负责定期对公司所有IT系统的信息安全风险评估，对IT系统授权管理的检查;

5.负责定期编制公司级信息安全报告，提交公司领导；

6.负责跟踪互联网的信息安全动态，及时向公司内部发布信息安全风险预警；

7.配合审计部开展信息安全审计，并且完善信息安全审计发现的风险，降低风险，减少公司信息安全事件的发生；

8.完成上级领导交办的其他工作。

任职资格：

1.2年以上企业信息安全工作经验，1年以上信息安全管理经验，承担过企业的安全规划和建设，具有良好的团队管理经验;

2.熟悉ISO27001体系建立和风险管理；熟悉信息安全等级保护知识，个人隐私保护管理内容；

3.熟悉安全加固和安全审计技术，有较为丰富的安全实践和处置经验；

4.具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力；

5.熟悉SQLSERVER, MYSQL等数据库管理；

6.具备专业资质（CISA/CISM、CISSP）优先；

7.计算机相关专业本科及以上学历。