工作描述
1、开展网络安全与信息安全运营相关工作，主要包括攻击防护、威胁识别、安全监控及计算机病毒防控。
2、参与安全项目建设，承担安全产品测试、选型评估等相关任务。
3、执行日常信息安全系统的运维管理，依照集团制度落实各项运维操作。
4、制定并优化信息安全基础设施的安全策略，结合业务发展持续完善策略体系。

安全审计方向
1、负责信息安全基础设施类事件的常规审计与溯源分析，完成事件调查、核实及证据收集，涵盖DLP、网络准入控制、信息系统异常等事件类型。
2、依据集团信息安全制度，围绕研发领域信息资产保护目标，建立审计标准、规划审计计划、设计审计方法，并按计划组织实施。
3、参与日常信息安全运营流程处理，发现并评估流程中存在的安全风险点。
4、主导信息安全审计能力提升项目，结合整体安全规划，制定本领域年度实施方案。

体系合规方向
1、承担公司信息安全运营合规管理职责。
2、根据公司信息安全体系制度要求，制定IT合规运营的标准、流程与方法，定期开展合规检查与安全基线核查，编制合规性检查报告。
3、推动合规改进工作，针对实际问题制定短期与长期优化方案及实施计划，跟踪进展并确保措施落地，实现闭环管理。
4、参与公司日常信息安全运营，支撑研发项目中产品安全合规工作的执行与落地。
5、负责分公司系统合规使用程序的制定及相关评估标准的设计，识别业务场景及其对应的安全策略需求，出具评估意见，监督执行情况并跟进结果。

任职资格
网络基础
熟悉ISO27001标准
具备项目管理能力，具有较强的沟通协调能力，能有效推动企业信息安全体系建设
持有CISSP/CISP认证者优先