工作职责：

1、负责规划和制定公司信息安全体系策略、安全解决方案技术路线，并推动落地；
2、负责公司业务系统定期的风险评估，积极推动系统安全问题的解决方案及落地工作；
3、参与安全平台或安全相关工具的设计及开发，构建安全自动化检测能力；
4、跟踪业内最新的安全漏洞和技术，制定漏洞预警和解决方案。

任职资格：

1、全日制本科及以上学历，3年以上信息安全相关工作经验，计算机、信息安全相关专业优先，有CISSP、CISA、CISP、CIPT等证书者优先；
2、具备较强的风险评估、架构和解决方案设计能力，并能制定出相应策略和解决方案；
3、熟悉国际国内数据安全相关法律法规标准，例如网络安全法、数据分类分级指南、个人信息保护法、GDPR等；
4、熟悉Windows或Linux操作系统，至少熟悉Python、PHP、Go、Perl中的一门语言，有过至少一门语言的开发实践；
5、良好的沟通、协调能力，有项目管理、团队管理经验者优先；