崗位職責：
1、負責公司信息安全管理體系建設(shè)與運營。
2、負責信息安全基礎(chǔ)策略域的規(guī)劃，制度、流程的制定與推廣。
3、移動APP與業(yè)務(wù)系統(tǒng)安全評估、SSDLC（開發(fā)設(shè)計安全評審、關(guān)鍵系統(tǒng)代碼審計、代碼掃描風險評估）、IT資產(chǎn)風險盤點；
4、負責網(wǎng)絡(luò)安全產(chǎn)品的日常維護和管理，如WAF、IPS、上網(wǎng)行為管理，漏洞掃描、應(yīng)用安全掃描評估和加固、日志服務(wù)器、防病毒等；
5、數(shù)據(jù)治理及數(shù)據(jù)安全管理：負責數(shù)據(jù)安全體系建設(shè)及數(shù)據(jù)安全架構(gòu)設(shè)計；負責數(shù)據(jù)安全要求在系統(tǒng)建設(shè)和數(shù)據(jù)管理中的落實指導(dǎo)和監(jiān)督。
6、負責公司的信息安全漏洞掃描、滲透測試、安全攻防演練及系統(tǒng)等保測評等工作；
7、負責組織編制、完善數(shù)據(jù)安全管理相關(guān)管理程序、流程；負責組織編制數(shù)據(jù)安全管理相關(guān)工作文件、培訓材料；開展與其他接口部門溝通協(xié)調(diào)工作。
任職要求：
1、信息安全、網(wǎng)絡(luò)安全、保密學、計算機相關(guān)專業(yè)；
2、5年以上信息安全管理工作經(jīng)驗；
3、熟悉信息安全等級保護、ISO27001信息安全體系、中華人民共和國密碼法要求，且有豐富的實踐經(jīng)驗；
4、精通安全架構(gòu)設(shè)計，熟悉IPS、WAF、上網(wǎng)行為管理等配置及安全技術(shù)；
5、精通Linux、windows等操作系統(tǒng)環(huán)境下的管理工具、服務(wù)和安全防護，熟悉主流數(shù)據(jù)配置和管理；
6、良好的團隊協(xié)作能力和學習能力；
7、有文旅背景工作經(jīng)驗者優(yōu)先；有CISSP、CISP或同等級認證優(yōu)先。