工作职责：

负责公司信息安全体系及系统的建设与日常管理，了解公司业务及系统情况，制定相应的安全标准、安全基线、安全方案实施文档。
负责突发安全事件的应急响应、分析、定损，跟踪和分析各类安全问题和安全事件如：网站入侵调查，病毒木马，DDOS攻击等等。并制定行之有效的改善策略。
编写防御工具和分析工具，对新技术、新方法、新软件进行评估和应用，完成网络和系统安全加固；
定期对系统进行等保测评、安全渗透测试，进行漏洞扫描、入侵检测分析、恶意代码分析，发现潜在风险并进行风险预警，确保网络环境安全；
监控并识别相应的安全事态，根据内、外部的信息安全检查结果，落实信息安全预防及纠正措施；
定期审核信息安全控制措施的有效性及执行情况，以控制并降低公司信息系统安全风险；
实施信息备份策略，保持公司信息资产的完整性与可用性；
执行信息技术部安排的相关工作。
基本要求：
全日制大学本科（含）以上学历，计算机或相关专业。
3年以上相关工作经验，有证券相关工作经验者优先；取得注册信息系统安全专家CISSP 、信息安全专业管理人员CISP证书者、国际信息系统审计师CISA等安全认证者优先。
对安全防御有浓厚兴趣，有独立解决问题的能力和技术研究精神；
对安全知识体系有较全面的认知，包括终端安全、网络安全、应用安全、数据安全、云安全、身份与访问管理和安全管理；精通安全产品体系，掌握各种常用安全产品，熟练掌握主流防火墙的操作、排障等；熟练掌握主流安全产品的操作如：IPS、WAF、DDOS防御系统、防病毒软件。
精通http协议，熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识。
熟悉当前流行的攻击与防御技术；具备漏洞扫描、渗透测试、入侵检测分析、恶意代码防范等能力，尤其是云端安全攻防技术。
具有较好的沟通能力，工作认真细致，并能协同团队合作。
责任感强，有良好的职业道德和服务意识。