应届生要求具备扎实的专业基础，沟通与表达能力良好，有信息安全相关实习经历者优先，具有培训讲师经验者更优。

工作描述
1.承担网络安全及信息安全运营职责，主要包括攻击防护、威胁研判、安全监控及病毒防控等工作。
2.参与安全项目的落地实施，承担安全产品的测试验证、选型评估及相关技术分析。
3.负责日常信息安全系统的运维管理，依据集团制度执行各项运维任务并确保落实到位。
4.制定与优化信息安全基础设施的策略配置，结合业务发展持续完善安全策略体系。

安全审计方向
1.开展信息安全基础设施类事件的常规审计与溯源分析，完成事件调查、核实与证据留存，涵盖DLP、网络接入控制及信息系统异常等类型事件。
2.依据集团信息安全管理制度，围绕研发领域信息资产保护目标，建立审计标准、规划审计计划与方法，并按计划推进实施。
3.参与日常信息安全运营流程处理，识别并分析流程中存在的潜在安全风险点。
4.主导信息安全审计能力建设项目，结合整体安全规划，制定本领域年度能力建设计划。

体系合规方向
1.负责企业级信息安全运营合规管理工作。
2.根据公司信息安全体系制度要求，制定IT合规运营的标准、流程与方法，定期组织合规性检查与安全基线核查，并输出合规报告。
3.推动合规问题整改工作，针对具体事项制定短期与长期改进方案及实施计划，跟踪执行进展，确保形成管理闭环。
4.协助开展公司日常信息安全运营，支撑研发项目在产品安全合规方面的落地执行。
5.指导分公司建立系统合规使用的工作程序及相关评估标准，识别典型业务场景，匹配适用的安全策略，出具评估意见并跟进执行成效。

任职资格
1.具备良好的网络基础知识
2.熟悉ISO27001标准体系
3.具备项目管理能力，拥有较强的沟通协调能力，能够有效推动企业信息安全体系建设
5.持有CISSP/CISP认证者优先考虑