岗位职责： 作为公司信息安全负责人，对公司整体的信息安全规划、信息安全管理体系、流程、制度的设计和优化负责，确保公司整体的信息安全。 1、负责全公司整体信息安全体系建设，如流程、制度、组织的规划、设计和实施； 2、负责网络、应用、数据安全的日常运营，推动信息安全水平提升； 3、负责对外的信息安全风险评估、数据隐私与合规保护体系的建设； 4、负责信息安全事件的应急处理，推动事前演练预防和事中监控； 5、对数据风险进行识别、量化、监控和预警，控制重大数据安全风险，减少风险盲点； 6、定期进行系统和应用安全审计，提交安全审计报告，组织整改工作； 7、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。 岗位要求： 1、具有10年以上的信息安全行业经验，具有5年以上的企业信息安全总监及以上岗位工作经验； 2、熟悉安全技术，包括端口、漏洞扫描、程序漏洞分析、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等； 3、熟悉主流的互联网安全技术和安全产品，如网络安全、主机安全、应用安全、密码技术以及防火墙/IPS等； 4、熟悉各种攻防技术以及安全漏洞原理、利用手段及解决方案，有过独立分析漏洞的经验； 5、了解IT应用安全机制的设计，能指导研发进行安全设计、开发，能编写安全工具或脚本； 6、了解ISO27001体系和等级保护制度，持有CISSP等相关信息安全专业证书优先考虑； 7、工作投入度高，有创业精神，组织、协调、沟通能力强。