岗位职责：
1、负责对信息安全（网络、系统、数据安全等）策略的规划及协调部署
2、进行信息安全审计，包括操作系统、数据库、应用系统和网络，以及信息安全体系。
3、负责对公司所有信息系统的用户、角色、权限的合理性的审核与校正工作
4、定期完成信息安全自查工作，撰写自查报告并提出整改措施
5、提供安全解决方案和管理安全项目实施。
6、负责信息安全监控和预警，负责对整体IT信息架构安全隐患的挖掘、追踪与消除
7、公司网信安平台运维，定期巡检网信安平台WAF、态势感知、防火墙、IPS，及时发现漏洞及其攻击技术，对操作系统进行安全加固；
8、公司业务系统的渗透测试及漏洞修复跟踪、新业务系统的安全基线检查；对外如政府侧、企业侧提供渗透测试及漏洞扫描服务等安全服务；
9、支撑政府侧重点客户每年的深蓝、粤盾等HW重点保障。
10、支撑公司IT系统的运维。
职位要求：
1、统招本科及以上学历，信息安全、计算机及网络安全等相关专业
2、2年以上的信息安全工作经验，具体信息安全管理体系建设、咨询、审计相关能力
3、熟悉国内外信息安全相关法律法规、管理标准和技术标准，相关信息安全稽核迎审相关经验者优先；
4、熟练掌握堡垒机、防病毒、漏洞扫描、Linux/Unix、windows等操作系统以及安全产品软硬件知识，配置和分析；
5、具备良好的沟通协调能力、文档撰写能力和团队合作精神；
6、具有渗透工程师PTE、CISSP、CISP、ISO 27001LA、ISO 20000等认证者优先。