工作职责：

1.集团信息安全风险评估、信息系统安全评估；
2.负责集团信息安全技术体系防入侵、防特权、防泄密；规划、选型、建设与维护；
3.负责IT基础设施安全加固规范优化及其合规性审计。

任职资格：

1.全日制本科及以上学历，计算机或信息安全相关专业，五年以上信息安全从业经验。
2.具备独立规划和建设企业防入侵、防泄密、防特权体系的能力和经验。
3.具备独立评估集团信息安全风险和信息系统安全现状的能力，精通互联网及内网渗透测试各类方法、流程、工具。精通OWASP框架内的漏洞查找、原理、利用方式及修复方案。熟悉常见脚本语言和数据库，具备恶意代码检测和分析能力。
4.拥有丰富的信息安全/IT行业知识，技术领域涉猎广泛，知识面广，掌握虚拟化、云计算及移动安全、工业控制方面的相关行业标准和背景知识；
5.持CISA/CISSP等信息安全相关证书优先。