信息安全管理 (MJ001989)

岗位职责：
1. 安全体系与制度建设：制定、修订并推动落实公司信息安全策略、标准、流程及操作规范（如《数据分类分级指南》、《网络安全应急响应预案》）。对标ISO 27001、等保2.0、GDPR等国内外法律法规及行业标准，推动公司信息安全合规化建设；
2. 风险识别与评估：定期组织信息系统漏洞扫描、渗透测试及基线配置核查。对新上线系统、第三方供应商服务开展安全风险评估，出具评估报告并提出整改方案；
3. 日常安全运营：监控企业网络安全态势，对SIEM、IPS/IDS、防火墙等安全设备的告警进行分析与响应。管理内部员工的数据访问权限及操作行为审计，防范数据泄露；
4. 应急响应与事件：处置建立并维护信息安全事件响应机制（IRP），主导安全事件的发现、分析、遏制、恢复及溯源。组织红蓝对抗或钓鱼邮件模拟演练，提升实战防御能力；
5. 新技术与合规跟进：关注AI、云计算、零信任等新技术的安全挑战，提出适应性安全方案。对接网安、网信办等监管机构，完成各类安全检查及报告报送；
6. 安全培训与意识提升：开展全员信息安全意识培训、钓鱼邮件测试及定期的钓鱼演练。对开发、运维团队进行SDL（安全开发生命周期）及安全编码规范赋能；
岗位要求：
1. 学历：本科及以上学历；
2. 专业：计算机科学与技术、信息安全、网络空间安全、信息管理与信息系统等相关专业。
3. 熟悉主流安全技术：如防火墙、IPS/IDS、WAF、EDR、DLP、SOC/SIEM平台。
4. 掌握至少一门编程/脚本语言（如Python、Shell、Go），能编写自动化分析脚本。
5. 熟悉OWASP Top 10原理及防护，能独立进行Web/APP渗透测试或代码审计。
6. 了解网络协议（TCP/IP）、操作系统（Windows/Linux）及数据库安全加固。
7. 熟悉ISO 27001、等保2.0、ISO 27701等标准，具备文档撰写能力。
8. 专员级：1-3年网络安全相关经验，熟悉漏洞管理或日常安全运维。
9. 高级/专家级：5年以上大型企业安全工作经验，有独立主导过等保测评、红蓝演练、安全合规项目或应急响应实战经历。
10. 有金融、互联网、制造业或大型集团总部工作经验者优先。
11. 持有以下证书者优先：CISP、CISSP、CISA、ISO 27001 LA、CEH、Security+。
12. 原则性与灵活性兼具：在保障安全底线前提下，不阻碍业务发展。
13. 高抗压能力：能应对护网、重保、紧急漏洞爆发等高压时期工作。
14. 逻辑清晰：能迅速从杂乱告警中定位核心风险链路。
15. 沟通与推动力强：能说服非安全背景的同事（如开发、业务）配合整改。
16. 持续学习：对新型攻击手法（勒索软件、供应链攻击）保持敏感。