岗位职责：

1. 负责客户信息系统网络安全等级保护测评项目的方案制定，组织安全整改，协助客户完成备案和测评。

2. 在项目运维中，配合客户组织风险测评、渗透测试、漏洞扫描、安全巡检等工作；

3. 负责公司内部网络信息安全管理体系的规划和建设等；

4. 关注最新的网络安全漏洞、病毒公告，攻击方式并及时采取防范措施以保障公司信息安全，保障业务不间断运行；

5. 负责安全审计工作，审核业务经营运行过程中的风险，形成合规治理建议报告；

6. 负责团队及公司的安全培训和安全知识普及，帮助提升公司全员的信息安全意识。

任职资格：

1. 信息安全或计算机相关专业，本科及以上学历，2年以上信息安全管理相关经验；

2. 至少负责过1个信息系统等级保护整改实施项目；

3. 熟悉主流安全厂商防火墙、入侵防御、病毒防护、漏洞扫描、审计系统、堡垒机等安全产品的部署和运维管理；

4. 对操作系统、数据库、网络设备等的安全加固有深入的理解并具有丰富的实操经验；

5. 熟悉等级保护相关政策标准，熟悉国标和行标主要内容，了解ISO27000体系标准；

6. 具备项目管理知识和相关经验；

7. 良好的客户服务观念，较强的责任心及团队合作精神，良好的沟通及表达能力，能适应较强的工作压力；

8. 工作主动，具备较强的学习能力和自我驱动意识，良好的文档方案撰写能力。