信息安全技术员

任职要求：

1、具备3年以上网络安全监测评估或系统安全运维相关工作经验，能够独立编写网络信息安全培训材料；

2、熟悉食品安全领域信息安全业务需求，掌握网络安全法律法规及行业规范，理解网络安全技术、主流安全产品及防护平台的工作原理与应用场景，并能完成配置操作，了解开发安全流程及相关工具的使用，掌握网络攻击与防御技术；

3、精通Linux/Windows系统管理、性能优化及安全强化措施（如补丁更新、日志审查），具有实际安全运维经历者优先考虑；

4、熟练掌握主流虚拟化平台技术（如VMwarevSphere、Proxmox、Hyper-V等）；

5、熟悉灾备体系建设（如双活数据中心、异地容灾）以及常用备份工具（如Veeam、Commvault、NetBackup等）的使用；

6、具备制定网络信息安全实施计划并推动落地执行的经验（涵盖网络攻防演练、攻击面排查、钓鱼邮件监控、移动应用外部评估与加固等）者优先；

7、有安全设备（如IPS、IDS、WAF、堡垒机、防火墙等）的日常运维、实时监控及安全事件分析统计经验者优先；

8、学习能力强，具备良好的沟通协调能力与文档撰写水平；

9、责任心强，思维清晰、决策果断，积极主动，具备较强的自主工作能力及一定的组织协调与表达能力。

岗位职责：

1、信息安全体系构建：全面负责企业信息安全管理事务，依据公司发展战略，制定和完善信息安全管理制度与流程，并组织相关部门落实执行；

2、安全方案设计与实施：评估公司当前信息安全状况，从物理、网络、应用、数据安全及业务连续性等方面统筹规划整体安全架构，制定实施方案并推进落地；

3、安全审计执行：定期开展内部信息安全审计和检查，识别执行中的薄弱环节，通过制度、流程和技术手段实现风险闭环管理；

4、安全防护强化：主导公司信息安全漏洞的发现、跟踪与整改，通过自主研发或引入外部安全工具，持续优化和升级安全防护体系，保障其适应公司发展需要；

5、风险监督管理：通过定期审计或应急演练方式，监控和管控信息安全风险，预防和应对安全事件，防范重大信息安全事故的发生；

6、日常安全运维：承担信息安全系统的日常运行维护及配置管理工作；

7、自我效能管理：具备良好的时间规划能力，合理安排项目进度与变更任务，确保工作高效推进；

8、完成上级交办的其他工作任务。