职位描述： 1、负责公司关键资产信息安全解决方案的规划、实施和运维管理工作，并能够持续优化信息安全管理策略 2、负责公司信息安全监控预警，包括流量监测、应急响应；针对安全漏洞能够进行问题分析，并制定应对措施，结合自身经验将问题措施进行综合解决方案的制定 3、负责定期对公司整体信息安全风险进行评估，提供安全监控和管理方案，并提出信息安全的改善目标和需求 4、参与信息系统建设，涵盖分析设计、开发测试、投产运行及整个信息系统生命周期的信息安全管理，给与咨询建议和评审 5、参与安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等 6、负责公司网络架构安全检查工作，对网络架构种的信息安全风险进行定期评估，提出并推进整改 7、负责公司信息安全培训 职位要求： 1、大学本科及以上学历，计算机应用、计算机网络、通信、信息安全等相关专业 2、2年以上信息安全管理工作经验，有信息安全管理工作的推进和审查经验 3、精通大部分主流信息安全产品及解决方案，包括防火墙、IPS/IDS、VPN、DLP、漏扫、加解密方案、熟悉渗透测试等主流安全技术领域 4、精通网络安全技术，熟悉windows、linux等计算机操作系统，为服务器及安全设施（WAF、防火墙、AC、OSM、LAS）的实际操作设置基线配置，技能专注于使用扫描工具实施pentest，包括但不仅限于端口、服务漏洞扫描、程序及代码漏洞分析检测、权限管理、入侵和攻击分析追踪、病毒木马防范等 5、精通终端安全、基础设施与网络安全、数据安全、系统与应用安全相关技术与风险管理；具备良好的项目管理、组织协调能力，熟悉安全技术与工具、各项安全稽核知识及措施 6、熟悉代码开发安全技术，通过白盒测试等手段进行漏洞挖掘，提出并推进整改