职责：

1、根据集团信息化战略，推进实施公司的信息安全体系；

2、负责公司网络安全、信息安全的统一规划，网络安全与信息安全管理的策略制定和实施，网络安全与信息安全项目的建设管理；

3、负责信息安全专项的状态考察、差距分析、可行性研究、立项，及项目实施过程报告和结项报告；

4、对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练；

5、负责研发项目与信息系统上线前安全审查，定期进行安全审计，提供技术指导并监督限期整改及实施；

6、负责桌面安全、终端安全管理的策略制定和实施，确保信息保密；

7、在公司开展信息安全宣传和培训，提高员工和相关人员的信息安全意识；

8、承担上级交办的其他工作。

任职要求：

1、 本科及以上学历，通信类、信息类、电子类、计算机类相关专业；

2、 熟悉主流的操作系统、应用中间件、数据库及网络基础知识；

3、 熟悉渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等；

4、熟悉等级保护、分级保护相关政策法规及信息安全相关国内、国际标准，应用于公司的信息安全管理的各项工作中；

5、  对常见信息安全漏洞的原理、危害、利用方式及修复方法有一定的理解；

6、 具有良好的沟通、协调能力、动手能力和文档编写能力。