岗位职责:

1、负责组织制定公司网络安全、数据安全管理体系构建规划和安全架构设计、安全能力平台建设规划和技术规范、IT全网安全建设指导意见等；
2、负责组织制定IT系统网络安全、数据安全要求，并对IT系统规划、建设阶段的安全方案进行评审、提出建设性建议并跟踪落地；
3、负责牵头制定重点系统和关键问题的网络安全、数据安全整体解决方案；
4、负责组织网络安全和数据安全防护手段和各安全能力平台的需求收集、立项、采购和工程建设工作。

教育：硕士研究生及以上，计算机、信息安全等相关专业。
经验：8年以上安全项目研发/管理或安全体系规划/咨询工作经验，重大网络安全保障实战组织工作经验，并曾在国内头部科技创新企业或科研院所工作三年及以上，并具有跨多行业领域的安全技术与管理落地经验。
知识：要求熟悉计算机基础理论，熟悉各类网络和数据安全法律法规、安全管理体系、等级化保护基础理论及应用；熟悉运营商安全管理要求；熟悉IT系统安全解决方案。
技能：（1）精通网络、数据安全的产品和技术架构，具备独立的需求分析技能和IT系统安全技术方案的规划设计的能力；
（2）具有安全攻防技术及闭环风险管理思路，针对数据、网络安全风险发现与治理有丰富的实战经验和数据敏感度；
（3）对业界网络和数据安全的有创新研究和前沿技术研究；
（4）具备较强的项目管理能力和组织协调能力，善于沟通和团队协作，良好的逻辑思维，强烈的责任感和团队合作精神。
资质：具备CISP、CISSP、CISA以及CCSK等安全类认证优先。