职责：

1、根据集团信息化战略，推进实施公司的信息基础架构及信息安全体系。

2、深入发掘和分析业务线对于技术基础设施的需求，能够做好技术规划，并且驱动落地实施，确保研发项目高效和高质量的完成，取得团队内外认可的结果；

3熟悉分布式系统的设计和实现，熟悉分布式、缓存、消息等机制 - 熟悉linux，能熟练应用shell/python等脚本语言 - 熟悉数据安全解决方案 - 有良好的沟通技能，团队合作能力，勤奋好学 - 喜欢新技术，追求编写优雅的代码，从技术趋势和思路上能影响技术团队

4、负责公司网络安全、信息安全的统一规划，网络安全与信息安全管理的策略制定和实施，网络安全与信息安全项目的建设管理；

5、负责信息安全专项的状态考察、差距分析、可行性研究、立项，及项目实施过程报告和结项报告；

6、 负责搭建信息安全架构，制定信息安全规范、流程和技术标准；

7、 负责IT系统信息安全方面的审计；

8、 审查并跟进产品规划、研发、测试、生产和运维等阶段的信息安全问题；

9、 负责信息安全新技术及工具的研究、引进与应用推广；

10、在公司开展信息安全宣传和培训，提高员工和相关人员的信息安全意识；

11、负责团队管理和搭建；

12、承担上级交办的其他工作。

任职要求：

1、本科及以上学历，计算机相关专业；

2、精通以太网、TCP/IP、LAN/WAN、帧中继、网络管理系统、Cisco路由器和交换机、远程访问方法、电缆和布线、机房管理、服务器和桌面服务等；

3、精通网络安全技术，熟悉端口与服务漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

4、熟悉渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等；

5、具备信息安全审计测评、修复方案制定能力，熟悉网络安全等级保护测评；

6、10年以上工作经验，6年以上信息安全岗位工作经验；

7、熟悉等级保护、分级保护相关政策法规及信息安全相关国内、国际标准，应用于公司的信息安全管理的各项工作中；

8、对常见信息安全漏洞的原理、危害、利用方式及修复方法有一定的理解；

9、出色的领导力和管理能力，卓越的沟通能力和项目管理能力。