岗位职责：
1、负责信息安全标准和基线建设、宣贯和落地，为业务提供优质高效的数据安全服务，包括与业务对接在产品/服务上线前提供数据安全风险评估意见并提供场景化的数据安全解决方案，负责评估意见和数据安全解决方案的落实跟进；
2、针对业务域数据安全风险，设计风险管控及运营方案，进行常态化的风险评测、监控和持续运营。
3、负责对信息安全(网络、系统、数据安全等)策略规划及协调部署
4、信息安全审计（包括操作系统、数据库、应用系统和网络，及信息安全体系）
5、负责对公司所有信息系统的用户，角色，权限的合理性的审核与校正工作
6、负责完善公司级数据安全、信息安全制度，建立健全数据安全和信息安全体系，统筹开展公司数据安全和信息安全相关工作，组织和指导各部门开展安全能力建设和安全运营；
7、负责组织对各部门的数据安全和信息安全工作进行检查，防范重大网信安风险；信息安全监控和预警
8、提供安全解决方案和管理安全项目实施
9、负责对整体IT信息架构安全隐患的挖掘，追踪与消除
10、在出现网络攻击或安全事件时，提供紧急响应服务；
11、进行网络攻防渗透能力提升、培养网络安全攻防技术；
12、参与公司业务的安全渗透测试，包括代码审计、漏洞挖掘和提供修复建议等。
13、完成领导交办的其他任务
任职要求：
1、大学本科及以上学历，计算机、信息安全等理工科相关专业毕业；
2、熟悉数据安全体系和标准规范 ，熟悉数据安全法、个人信息保护法、工业和信息化领域数据安全管理办法等国家和行业法律法规；
3、了解数据安全相关技术或治理方法的行业标准和动态，具备3年以上网络安全相关的工作经验；有相关安全证书，如CISP、CISSP、CISA等优先；有大型企业数据安全管理经验优先；
4、熟练掌握python/php/java/golang 中的至少一种编程语言，能够独立审计一种或多种编程语言开发的cms或框架，并产出过高危漏洞；
5、熟练掌握攻防实战技术，熟悉代码审计，web渗透，内网渗透，域渗透，隧道介绍，日志溯源等技术；
6、熟练使用包括但不限于PHP、Python、Java、C#、C/C 、ARM汇编等语言等常用编程语言两门以上，能自己开发小工具解决渗透中的问题；
7、具备独立进行渗透测试或攻防打点的能力；参与对安全漏洞进行跟踪、漏洞挖掘，并输出poc、exp。或主导疑难事件的研究解决，包括但不限于恶意代码分析、事件调查、APT技术分析等
8、良好的文字表达、沟通能力，善于跨团队合作，以结果为导向寻求资源解决问题，有良好协同组织能力。