1.制定并維護信息安全策略、制度和流程。定期進行風險評估，提出改進措施并監督實施； 2.定期開展安全審計，確保符合法律法規和行業標準。負責開展信息系統等級保護測評工作； 3.建立并維護安全事件響應機制，及時處理安全事件； 4.組織員工安全意識培訓，提升整體網絡安全水平； 5.部署和管理安全設備與系統，確保其有效運行。實時監控安全狀況，定期生成報告并提交管理層； 6.評估第三方供應商的安全措施，確保其符合要求； 7.組織設計和規劃企業網絡架構，負責網絡設備的配置、部署和維護。監控網絡性能，分析瓶頸并實施優化措施，確保網絡高效穩定運行?？焖俣ㄎ徊⒔鉀Q網絡故障，確保網絡可用性和可靠性； 8.編寫信息安全及網絡規劃設計文檔、操作手冊和故障處理報告，確保知識共享和流程規范化； 9.根據最新安全趨勢和技術，持續優化安全管理體系。

資格要求：

1.持有CISSP、CISM、CISA、ISO 27001 LA信息安全管理及CCNA、CCNP、CCIE、HCIA、HCIP、HCIE網絡管理等認證者優先； 2.2年以上信息安全及網絡管理相關經驗，具備安全管理、風險評估、安全審計及網絡規劃、設計、實施或運維等實踐經驗； 3.熟悉常見安全技術（如防火墻、IDS/IPS、加密技術等）； 4.熟悉網絡協議（如TCP/IP、BGP、OSPF、VLAN等）； 5.了解網絡安全、應用安全、數據安全等領域； 6.具備等級保護測評工作經驗，熟悉等級保護測評要求； 7熟悉主流操作系統、數據庫和網絡設備的安全配置與管理，具備網絡監控和故障排查能力，熟悉工具如Wireshark、Nagios、PRTG等； 8.熟悉GDPR、網絡安全法、個人信息保護法等相關法律法規。