岗位介绍
1.负责信息安全体系的建设、实施和优化，构建安全文化提高安全意识；
2.分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求；
3.定期组织对信息安全管理体系进行审计、风险评估，输出内部审计报告，针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况；
4.定期组织红蓝对抗，针对对抗发现的问题提出整改措施，并监督整改过程和结果；
5.负责保密信息系统及网络的管理工作，本岗位为涉密岗位，入职后须按照涉密人员管理要求管理。
二、招聘要求
1.教育背景：计算机、信息安全或相关专业本科及以上学历。
2.工作经验：具有5年以上信息安全合规/网络/系统安全相关工作及管理团队经验；
3.技能与能力：
-熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解；
-熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防泄密、漏洞评估工具等；
-有丰富的应急响应，事件调查经验，熟悉各类安全日志（如WEB访问，操作系统，安全设备等日志)；
-优秀的沟通能力和团队协作能力，能够与科研团队、业务部门有效沟通协作。
4.其他要求：
-具备较强的学习能力和自我驱动力，能够持续关注网络安全领域的最新动态和技术趋势；
-具有良好的书面表达和文档编写能力，能够编写网络安全相关的技术文档和报告；
-持有安全相关认证或有信息安全管理经验者优先；
-具有涉密网络建设或运维经验的优先。