一、岗位职责 1、负责建立、维护、优化公司技术安全管理体系； 2、从物理安全、网络安全、应用安全、信息安全、业务连续性及容灾等多个角度，制定各种规范制度； 3、推进信息安全管理变革、ISO27001体系在公司的落地与执行； 4、信息安全审计，包括员工的信息安全行为审计和信息系统运维审计，并生成审计报告; 5、定期对信息安全风险进行审计和评估，组织信息安全知识宣传、安全技术及工具培训，提高安全意识和安全防范能力; 6、负责对整体信息安全隐患挖掘、追踪与消除，对信息安全问题导致的紧急与突发事件需制定应急预案，并做好预防性措施及定期演练； 二、 任职要求 1、计算机或通信等相关专业，大专以上学历； 2、精通Windows、Linux平台权限提升、服务器安全、网络安全:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析； 3、有ISO27001体系维护经验或同等体系维护经验优先； 4、有CISP、CISSP、CISM证书者优先。 5、有强烈的责任心，工作态度严谨，能承担较大工作压力，乐观向上，善于沟通、热衷于发现问题，解决问题。