1、负责信息安全等级保护、风险评估、ISO27001等安全咨询及认证的管理与实施；

2、负责协同网安、网信办、人行等监管单位网络安全方面协同工作；

3、推动公司各业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估；

4、负责信息安全体系推广及流程优化:负责制订和实施公司安全规范、制度、策略。

1、本科及以上学历，3年以上相关工作经验，具备甲方安全公司工作经验者优先考虑；

2、熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识；

3、熟悉信息安全相关理论知识，熟悉信息安全相关重要法律法规、管理标准和技术标准；

4、熟悉COBIT\ISO27001\等级保护相关合规政策治理标准且进行深入解读，从事过ISO27001认证、等级保护测评项目实施经验者优先；

5、熟悉国内外数据安全行业发展现状，熟悉数据安全理论与技术，从事过数据安全治理体系建设、隐私保护者优先；

6、有良好的文档撰写能力和沟通协作能力等。

加分项：

1.有独立渗透测试项目经验,手工挖掘漏洞经验者;

2.在各大SRC、平台、网站提交过高质量漏洞或文章；

3.重保支撑经验；

4.等保测评经验；

5.等保测评师、CISP、CISSP等证书。