职责说明：

方向1：信息安全策略规划经理

1、负责收集、分析公司现状以及业务需求，推动公司层面的信息安全战略及年度规划的落实

2、负责对所辖业务范围内进行风险评估、审计及推进整改

3、负责信息安全项目的实施、推广与评估，并定期向公司层面汇报信息安全工作

方向2：信息安全攻防工程师

1、负责针对公司的IT基础架构实施渗透测试及推动漏洞整改，参与建设公司入侵监测及响应管理及技术体系

2、负责对网络、主机等日志进行监测、事件预警、响应以及调查取证

3、负责必要的安全工具的开发或优化

方向3：信息安全产品开发工程师

1、参与安全预研产品的系统方案制定、系统架构设计，独立完成系统某些模块的设计及开发

2、预研过程中，重大技术问题的解决

3、设计与开发经验的共享，项目组成员技术水平的提升

方向4：信息安全审计/项目经理

1、负责对公司各业务单位的信息安全审计，挖掘业务流程中的漏洞和风险，并推动业务单位整改、参与安全策略制订

2.、负责在全公司范围内IT安全、物理安全、人员意识提升或附属公司管理等不同领域的信息安全项目，负责组织策划、沟通、调配资源，达成既定的项目目标

任职要求：

1、对信息安全相关概念、理论和方法具有初步的了解，热爱挑战，并愿意投身于信息安全行业

2、有较强的交流和沟通能力。能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题

3、技术岗位要求对计算机及安全攻防技术有所了解，有过一定的软件开发经验或实践经验，具备良好的编程习惯和较强的技术文档撰写能力

4、硕士（国家211重点大学硕士研究生及以上学历）

5、建议专业或方向：信息安全/计算机相关