工作职责:

1、制定公司安全规范及安全管理制度；

2、公司信息安全风险评估与分析，安全管理策略、流程的制定；

3、公司安全审计、安全事件的跟踪与调查、安全基础设施的规划、建设与维护优化；

4、安全运维、安全监控数据的报表分析；

5、完善信息安全体系的建设；

6、公司信息安全方面的培训和咨询。

任职资格:

1、全日制本科及以上学历、计算机、通信、信息安全等相关专业；

2、五年以上安全体系建设风险控制工作经验；

3、熟悉ISO2000/ISO27001体系标准和相关认证流程，3年以上质量管理体系维护的工作经验，有丰富的利用质量管理相关技术分析、解决体系过程存在问题的经验；具备等保经验的优先考虑；

4、能够独立完成各种系统（主机、网络，数据库、中间件等系统）的安全加固；

5、具备一定的网络安全技术能力，例如系统安全检查技术、了解网络安全核查手段；

6、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防病毒、漏洞评估工具等；

7、有较强的综合能力、如文案编写、信息梳理、沟通和表达等。

上班地址：慈溪市观海卫镇工业园东区三海路32号