岗位职责：

1、根据公司战略,进行全区信息系统安全策略的制定，包括但不限于大数据云平台、IDC机房、环岛监控项目等系统的安全风险评估、安全检查、安全审计等工作，并以项目管理的方式进行相关信息安全技术的引入实施；
2、建立公司安全管理体系，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构，制定各种规范制度，并负责监管信息安全体系内的各子系统安全、稳定、高效运行；
3、完善组织架构，带领团队，开展激励、奖惩等考核工作，落实年度工作计划；
4、负责信息安全项目建设，包括需求分析、可研、立项等；
5、制定安全标准和流程，规范操作行为，对公司信息系统的用户、角色、权限的合理性进行审核与校正工作；
6、负责对所有信息系统的日志进行定期审核，并督促相关职能部门履行其管理职责；
7、负责对外信息发布流程及内容的安全审核工作；
8、负责对整体IT信息架构安全隐患进行挖掘、追踪与消除；
9、组织信息安全知识宣传，提供安全相关技术及工具的培训，提高公司员工的安全意识和安全防范能力；
10、负责内外部各种安全监控和攻击事件的应对，制定信息安全突发事件应急预案，做好预防性措施及定期演练，建立信息安全防范体系，制定策略和计划来提高企业安全级别；
11、遵守公司规章制度，承担相应的保密职责；
12、基于业务发展需求，完成上级交办的其它工作。

任职要求：

1、教育背景：全日制本科及以上学历，计算机、通信类相关专业；
2、从业资格：具有CISSP/CISP/ISO27001LA/CISA/PMP 等相关认证者优先；
3、工作经验：
（1）8年以上信息安全领域相关工作经验，其中在大型IT企业不少于3年安全部门负责人岗位（网络及信息安全）；
（2）参与过重大信息化项目建设
（3) 具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验；
4、知识技能：
（1）熟悉整体信息安全体系架构，精通国内外信息安全相关法律、政策与标准，熟悉政府信息化项目相关流程；
（2）掌握主流的安全技术和防范手段，如网络安全、主机安全、应用安全、密码技术等；
（3）熟悉网络及应用系统的常见安全漏洞与隐患，熟悉黑客常用的攻击和渗透技术，能够利用已有工具进行识别、评估和防范；
（4）具备出色的协调沟通能力、抗压能力、管理能力和解决问题能力；
5、个人素质：做事严谨，思维清晰，责任心强，团队合作精神；