信息安全工程师

1. 负责信息安全体系建设，制定策略与流程，开展风险评估，推动体系落地并完成内外部审计。

2. 制定信息安全方案，协同业务部门识别和解决流程中的安全风险，确保方案有效实施。

3. 负责WAF、堡垒机、主机、备份、数据传输及DLP等系统的运维，管理数据中心与公有云基础架构。

4. 开展信息资产梳理与定期审查，处理安全事件，组织灾备演练与渗透测试。

5. 收集分析多源安全数据，识别威胁与风险，输出安全报告并推动问题改进。

6. 协同集团处理安全事件，确保及时有效响应。

7. 推动信息安全培训与意识提升活动。

8. 支持公司其他部门相关工作及上级交办任务。

任职要求：

1. 工作经验：

1.1 3年以上信息安全领域相关经验；

1.2 熟悉ISO27001体系，具备体系建设或推进经验；

1.3 掌握主流攻击与防御技术，能独立规划、实施安全解决方案；

1.4 熟练操作Windows、Linux系统，了解VMware及腾讯云、阿里云等云平台；

1.5 熟练掌握绿盾、IPGuard等主流DLP系统的核心策略配置与部署；

1.6 具备安全评估与加固能力；

1.7 了解GDPR、CCPA、网络安全法等法规；

1.8 具备良好的文档编写和英语沟通能力；

1.9 持有CISSP/CISA/CISM/CEH等安全认证者优先。

2. 专业与学历：

2.1 本科及以上学历，计算机、信息技术等相关专业，

3. 其他

3.1 逻辑清晰，能快速分析并解决问题；

3.2 责任心强，具备抗压能力和团队合作精神。