信息安全工程师（张江） (MJ000583)

1. 负责公司信息安全风险评估。负责监测和分析安全事件和威胁（包括系统，网络，数据安全，应用，物理环境等），及时采取应对措施，确保安全事件的快速响应和处置。针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况。跟踪和研究信息安全领域的研究进展和趋势（如人工智能技术等），提出相应的改进和建议；

2. 设计、实施和维护信息安全系统及控制措施，包括网络安全、系统安全、数据安全、应用安全等；

3. 组织和开展信息安全培训和教育活动，提高员工的安全意识和技能。与各部门合作，提供信息安全咨询和支持，负责构建公司安全文化提高安全意识；

4. 熟悉信息安全相关法律法规政策；

5. 管理和维护公司安全设备及安全策略，如IPS，WAF，堡垒机，防火墙，漏洞扫描等设备；

6. 领导交办的其他工作；

任职要求:

1. 计算机科学、信息安全、信息技术或相关领域的本科及以上学历；

2. 必需具有CISSP认证；

3. 具有5年以上信息安全领域的工作经验，有半导体行业经验者优先；

4. 具有网络安全、系统安全、应用安全、数据安全等方面的知识和实践经验。具备信息安全实战对抗防御组织能力；

5. 具有较强的跨部门跨领域（技术、项目、管理等）沟通和协作能力，较强的问题分析与总结能力；

6. 熟悉主流信息安全厂商、设备、应用系统，具有较强的系统选型经验和成本控制能力。熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防病毒、漏洞评估工具等；

7. 有网络安全等级保护、ISO27001认证经验的优先；