1、 根据信息安全总体战略规划，起草制定信息安全管理制度规范，完善信息安全策略、控制措施和技术标准。

2、 进行基础架构层、应用层、数据层的信息系统安全架构风险评估和优化。

3、 组织集团内各板块的内部安全审计，配合外部第三方进行信息安全检查和整改。

4、 进行信息安全系统的日常巡检监控，安全事件的紧急响应和处理，组织日常信息安全监控事件的分析整改工作。

5、 关注最新安全动态和漏洞信息，制定方案及时进行漏洞修复和安全加固，保障网络、数据、系统的安全。

6、 负责数据中心备份系统的日常监控维护和备份管理，制定完善合理的数据备份方案和备份策略，确保数据备份有效性。

任职要求：

1、 了解主流信息安全技术，如网络设备、安全设备、操作系统、安全加固工具等。

2、 熟悉等保、ISO27001、ITIL等信息安全管理体系和运维体系。

3、 了解网络层、系统层安全产品的原理和使用，熟悉安全评估方法，具备安全类日志分析能力。

4、 了解常见安全漏洞的原理、危害、利用方式和修复方法。

5、 了解基本软件开发流程和代码安全规范。

6、 熟悉常见数据备份工具VERITAS NBU、Commvault、鼎甲等的使用和备份方案策略的制定。

7、 大学本科学历，至少3年相关工作经验，从事过信息安全、运维管理、IT审计等尤佳。

8、 具备良好的团队协作，沟通能力，抗压能力，乐于接受新事务，工作严谨负责。

9、 拥有CISSP、CISP、 CISA等网络、系统、安全认证者优先。