信息安全工程师

1.参与编制、维护公司信息安全体系制度和规范、建立各类信息系统设备安全基线标准、安全策略，并实施监督、检查；

2.负责检查、审计公司 IT 基础设施平台、信息系统等监控预警信息、日志数据等，及时发现安全威胁；

3.协助各部门做好业务风险评估，在公司信息安全管理框架内，促使风险控制在可接受水平；

4.开展 IT 审计工作，包括IS027001体系内审、终端、系统、网络等方面，提出持续改善建议并监督后续落地执行；

5.接洽和组织各项外部 IT 相关审计和检查的迎审，包括但不限于协调各业务单位进行资料的准备、审核和对外提供，保障公司顺利通过客户及第三方审核；

6.负责保障公司的信息系统、网络及数据的安全性。日常需密切监控系统允许、及时察觉潜在的安全威胁，如黑客攻击、恶意软件入侵等，并迅速采取对应举措。

任职资格：

1.计算机科学与技术、信息安、网络工程等计算机相关专业，有五年以上信息安全工作经验（制造型企业优先）；

2.熟悉信息安全领域的法律法规及合规要求，对ISO27001、等保、合规性有相关经验；掌握信息安全审计（内审、第三方审核）等相关经验；

3.有较全面的信息安全知识体系，熟悉业务风险评估体系，有风险评估经验；

4.熟悉企业终端、网络、信息系统安全基线标准，定期评估和更新信息安全策略，以应对不断变化的外部威胁和内部需求；

5.了解基础网络与信息安全技术，责任心强，有较强的学习能力、沟通协调能力和服务意识，具有良好的文件编写和语言表达能力；

6.熟悉常见的安全设备的使用和配置，能够完成安全设备的基本配置和审计，比如防火墙、行为管理等；

7.熟悉基本的网络攻防技术（如注入、XSS），能够对安全事件进行分析和报告，完成日常的安全监控和响应工作。