工作地点：

北京市

工作职责：

1.负责制定、推行信息安全管理制度，组织信息安全培训与宣传。
2.负责信息安全风险评估，识别潜在风险并建立风险控制机制。
3.组织部门开展信息安全风险评估，跟踪各部门信息安全计划的实施情况，并提出整改建议。
4.参与安全事件的应急响应、溯源取证，编写安全事件报告。
5.负责部门的安全体系的建设、系统安全评估与加固。
6.设计和实施部门信息系统安全架构，确保资产、机密数据和系统的安全。
7.负责安全设备（如防火墙、WAF、IDS、SOC等）的运维与管理。
8.组织信息安全培训，提升全员信息安全意识。
9.参与公司内部安全知识的普及，帮助提升公司全员的信息安全意识。
10.完成上级交办的其他工作。

任职资格：

1.本科及以上学历，计算机、信息安全、网络工程等相关专业。
2.熟悉网络安全技术，包括漏洞扫描、渗透测试、病毒木马防范等。
3.精通主流安全产品，如防火墙、IDS/IPS、漏洞扫描工具等。
4.熟悉信息安全管理体系（如ISO27001），具备相关项目实施经验。
5.3年以上信息安全领域工作经验，金融行业或大型互联网公司经验优先。
6.持有信息安全相关认证（如CISSP、CISA、CISP等）优先。
7.具备良好的沟通能力、团队合作精神和问题解决能力。
8.对安全技术研究有浓厚兴趣，能够恪守安全职业道德。