岗位职责

1、牵头搭建公司信息安全管理体系，包括信息安全管理制度与流程、规范与标准、策略等的制定与实施；

2、 负责公司网络安全和信息安全运营，包括攻击防御、威胁分析、防病毒、渗透测试、代码扫描、等保测评、应用开发安全、数据安全保护等；

3. 负责公司网络安全和信息安全项目实施，包括安全产品与服务的测试、选型和评估等；

4. 负责公司信息安全系统日常运维、信息安全和科技风险事件管理与处置；

5. 负责公司信息安全的主动合规，主动落实国家政策、监管法规等信息安全要求；

6. 负责公司员工信息安全培训，提高全员信息安全意识；

7. 其他协同工作。

任职要求

全日制重点大学本科及以上学历。

专业：信息安全专业，网络安全专业，安全工程专业、网络空间安全、信息对抗技术专业，密码学专业等

具有信息安全领域认证，如CISSP、CISP 、CISA、 CDPSE（至少其中之一）优先

中共党员（含预备党员）优先

学生会干部优先

了解等保测评项目实施经验、ISO27001认证项目实施者优先