岗位职责： 1、负责主机、数据库、中间件、网络、存储和终端的信息安全基线标准制定与符合性检查，以及上述工作所需支撑工具与系统的开发和维护； 2、负责集团各应用系统的安全评估，检查软件开发中信息安全要求的落实情况，预防应用系统安全漏洞； 3、开展网络流量及系统日志记录、采集及分析工作，运用大数据技术，制定防控策略，发现并与恶意行为开展对抗工作； 4、负责集团信息安全管理体系的运行及优化，保障集团信息安全，支持政府监管部门与客户对信息安全的需求。 任职要求： 1、本科及以上学历，信息安全、计算机科学相关专业； 2、具有基本信息安全知识，热爱信息安全行业，熟悉常用安全测试软件和平台的使用，如WVS、Appscan、burpsuit、Kaili等； 3、掌握主流操作系统、数据库、网络设备的配置及使用，掌握一种或多种编程或脚本语言，如C、C++、java、Python、Perl等； 4、具备良好的沟通、协调和解决问题的能力，能承受一定压力，善于学习和积累。