工作职责：

1.参与公司网络及基础架构环境的规划、建设等工作，参与公司服务器主机、存储、虚拟化平台等设备的软件、硬件维护和管理；
2.制定、完善并推行公司信息安全策略、制度、流程和技术标准，建立健全信息安全管理体系；
3.负责网络安全设备的日常管理与维护，监控网络和信息系统安全状态，开展安全日志分析，及时发现和响应安全事件；
4.开展信息安全风险评估，日常漏洞扫描与检测，安全事件响应与处理等；组织应急演练，处理安全事件并进行事后分析；
5.组织开展信息安全培训和宣传活动等。

任职资格：

1.学历：硕士及以上学历；
2.专业：计算机科学、网络、信息安全、通信等相关专业；
3.技能要求：熟悉主流网络安全技术（如防火墙、IDS/IPS、WAF、DLP）和安全协议（如SSL/TLS、VPN、IPSec），了解信息安全标准（如ISO27001、等级保护）和风险评估方法；拥有CISSP、CISP、CISA、信息安全管理体系内审员、等级保护测评工程师等证书者优先。