岗位职责： - 根据既定的流程规范，组织进行安全监控、定期检查和评估，做好各类账号权限管理工作，并持续改进，保障公司信息安全 - 对公司内部及相关外部人员进行信息安全培训，增强员工信息安全意识 - 建立并完善公司信息安全管理体系，并推动落实相应工作 - 协助或负责规划、构建、完善公司信息安全管理体系和相应管理流程，推动相应工作落实 - 协助或负责对公司信息安全管理流程和文档进行日常更新和维护 - 协助或组织开展信息安全日常监控、问题跟踪处理，定期开展检查和评估以及其它日常信息安全运维管理工作 - 参与或组织开展信息系统补丁升级、病毒查杀、安全加固、网络安全、账号权限管理等相关工作 - 参与或指导信息科技内部或外包安全小组人员进行信息系统安全日常运维操作 - 参与或管理信息安全相关任务与项目，协调信息科技内部与监管机构的沟通 - 完成上级安排的其他工作 职位要求： 计算机或信息安全等相关专业本科以上学历 - 技术能力及经验要求 1) 3年以上信息安全相关工作经验 2) 对信息安全有一定了解，并熟悉业界常用的信息安全系统架构和工具应用；其中对ISO27001有一定了解，尤其对信息安全管理体系建立和维护有一定认识者优先考虑 3) 熟悉主流操作系统(Windows/Linux)、应用软件（数据库、中间件）及网络设备的安全配置、管理 4) 有CISSP、CISP或相关安全认证证书者优先考虑 - 责任心强，处事严谨耐心，具有良好的处理问题能力和团队合作精神 最终将根据应聘者相关技术能力及经验在该岗位内进行定级。