主要权责：
负责公司信息安全技术和管理体系的建设、维护。
1. 负责建立和维护公司信息安全管理体系有效运行，并持续改进，包括安全策略、制度规范、标准流程等，监督指导体系标准在各部门的有效落实。
2. 负责信息安全事件的处理分析和应急响应、制定并实施加固策略；协助安全主管进行长期的信息安全规划和项目实施。
3. 负责公司信息安全建设、实施、技术支持工作；对桌面安全、系统安全、杀毒防毒、应用安全、物理安全等方面的风险进行评估、改进措施，协助Infra并推动落地实施。
4. 负责网络安全事件的研判，并定期进行信息安全的漏洞提醒、扫描、安全评估、安全访问
控制、终端信息安全加固等，协助Infra完善运维环境安全系统建设和管理追溯，形成信息安全运营的月报等。
5. 负责公司的信息安全培训和安全知识普及，帮助提升公司全员的信息安全意识。
相关要求:
1. 本科学历IT相关专业, 3年以上的信息安全从业经验(大型企业或者制造业优先)。
2. 熟悉国内外信息安全相关的法律法规、管理标准、技术标准等规范；具备相关信息安全稽核迎审相关经验者优先，熟悉信息安全管理体系、风险管理等，具备企业信息安全项目实施、日常管理运维经验。
3. 熟悉信息安全风险评估、软件安全测评等方法，有安全整体解决方案的构建及实施落地经验。
4. 精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围；熟悉常见的信息安全技术，如主机安全、身份认证以及授权、日志审计、入侵检测、流程监控与清洗、僵木蠕虫检测、漏洞扫描、攻击溯源等。
5. 熟悉各类网络安全设备、系统，如防火墙、VPN、IPS、WAF、ADS、防病毒、上网行为管理系统等；能对业务系统实施安全测试、风险评估和安全加固和防范措施等。
6. 工作认真负责，有团队精神，有良好的学习、沟通、协调和分析表达能力，具备一定抗压能力和责任心。
7. 有CISA、CISSP、CISP、Security+等信息安全认证及制造业安全从业经历者优先。