工作职责：

1. 参与制定、评审、完善并推行公司级的信息安全制度与信息安全风险管理框架，定期执行风险评估；
2. 对接监管和上级机构，确保公司业务符合国内外相关法律法规和标准的要求（GDPR、ISO 27001、等级保护2.0等）；
3. 参与设计、评估和实施纵深防御的安全架构，涵盖网络、云环境、终端和应用程序；
4. 主导安全项目的技术选型和落地，包括但不限于WAF、SOC、EDR、HIDS零信任网络等；
5. 对新技术和系统（如云原生、容器化、DevOps环境）进行安全评估和加固；
6. 管理SOC，负责安全事件的监控、调查与处置；
7. 组织应急响应工作，包括预案制定、演练实施、溯源分析及报告撰写；
8. 管理漏洞全生命周期，协调漏洞扫描、评估、定级与修复；
9. 参与制定和落实开发过程中的代码安全规范，保证软件开发环节中的安全性，避免安全漏洞的发生；
10. 定期对公司开发测试环境、技术架构、系统进行安全风险评估，识别潜在的安全隐患。

任职资格：

1、计算机科学、信息安全或相关专业本科及以上学历，具有3年以上信息安全相关工作经验，熟悉证券行业的安全人员优先；
2、熟悉常见的网络安全攻击方式及防护措施，具备较强的安全分析能力。熟悉安全开发规范、安全漏洞分析等。了解常见的开发语言（如Java、C++、Python等）及相关的安全工具；
3、精通TCP/IP协议、网络分段、VPN等技术，至少熟悉一家主流云服务商的安全产品与实践；
4、熟悉Linux/Windows系统安全，掌握至少一种编程/脚本语言（如Python、PowerShell、Bash），能进行简单代码审计或脚本开发；
5、熟练使用至少一类安全工具，如WAF、HIDS、防病毒、SOC等；
6、具备较好的文字能力及沟通协调能力，持有CISSP、CISA、OSCP、CCSP等行业认证者优先；
7、诚信正直、低调谦逊、艰苦奋斗，具备良好的道德品质；
8、通过证券行业专业人员水平评价测试。