崗位職責：
1.負責公司信息安全體系的規劃、建設和運營；
2.負責公司信息安全軟硬件系統的規劃、建設和運維；
3.負責公司信息安全日常工作，保證業務連續性，確保信息安全；
4.負責開展信息安全培訓，提高全員信息安全意識；
5.負責信息安全工作檢查、稽核、信息安全事件處置；


崗位要求：
1.熟悉信息安全體系、ISO27000等信息安全知識；
2.熟悉下列技術知識：安全認證和管理、終端安全技術、網絡安全技術、數據安全技術、安全漏洞挖掘和應急響應；
3.熟悉主流的互聯網安全技術和安全產品，如網絡安全、主機安全、應用安全、密碼技術以及防火墻等；
4.掌握信息安全時事，掌握滲透測試步驟、方法和流程，熟練使用相關滲透測試工具；
5.方案編寫能力，結構化和強邏輯思維能力；
6..能夠獨立完成各種系統（主機、網絡、數據庫等系統）的日志審計與事件處理，要有應急響應實戰經驗；
7.掌握項目管理相關技能;
8.CISSP、CISP及系列、CISAW認證優先

上班地址：-江蘇-蘇州-杰士德