岗位职责：1、根据公司业务发展及安全需要，统筹管理并推进安全领域相关工作；2、负责公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试及安全策略统筹等；3、负责重要信息系统信息安全架构、策略分析论证评审工作；4、负责应用系统信息安全事件应急处置、溯源分析、修复、验证等工作；5、负责实施网络安全、信息安全、数据安全、隐私保护、防病毒等相关的赋能培训工作。任职要求：1、8年以上信息安全相关岗位工作经验，在大型互联网公司从事过信息系统的信息安全开发、网络安全方面的设计、咨询或实施工作，主导完成过信息安全相关工作；2、熟悉国家等级保护、关键信息系统基础设施与通信等相关行业相关信息安全的标准、规范和监管要求、管理体系；3、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法；4、掌握风险评估基本原理和方法，能够进行现场的调研、访谈、技术评估与测试验证等工作；5、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究；6、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程，具有Web安全实战经验；7、具备良好的开发基础，了解常用开发语言程序中常见的代码缺陷和安全漏洞，掌握常见代码安全审计工具与修复策略；8、具有较强的沟通、协调、团队协作能力，具备相关管理经验，具有CISA、CISP、PMP、ISO27000等相关专业证书认证者优先考虑。