任職要求：
1、3年以上網絡安全監測評估或系統安全運維相關工作經驗，能撰寫網絡信息安全培訓資料等；
2、了解食品安全行業信息安全業務，了解網絡安全法律法規及行業規章制度，了解網絡安全技術、主流安全產品、安全防護平臺的原理、應用并能進行配置操作，了解開發安全流程及配套工具的使用，了解網絡攻擊與防護技術；
3、熟悉Linux/Windows系統管理、性能調優及安全加固(如補丁管理、日志審計)，有安全運維經驗優先；
4、熟悉主流虛擬化技術(VMware vSphere、Proxmox、Hyper-V等)；
5、熟悉災備方案(如雙活數據中心、異地容災)及備份工具(Veeam、Commvault、NetBackup等)；
6、有制訂網絡信息安全工作實施計劃，并推動計劃執行落地經驗(包括但不限于網絡攻防演練、攻擊暴露面排查、釣魚郵件監測、移動應用外部評審、加固等工作)優先；
7、有安全設備(IPS、IDS、WAF、堡壘機、防火墻等)的運維、監控、事件分析統計工作經驗優先；
8、有較強的學習能力，具備較好的溝通能力和文檔寫作能力；
9、勇于承擔責任，處事理智、果斷，良好的積極性、主動性和獨立性，具有較好的組織管理能力和溝通表達能力。

崗位職責：
1、信息安全體系搭建：全面負責公司信息安全管理工作，根據公司發展需要，制定并完善信息安全管理相關流程制度，并組織相關部門推進流程制度的有效實施；
2、信息安全方案規劃與落地：梳理、評估公司信息安全管理水平，從物理安全，網絡安全，應用安全，數據安全，業務連續性及容災等多角度規劃設計公司信息安全方案整體架構及落地計劃，確保其按計劃有效實施；
3、信息安全審計：定期組織公司信息安全內部審計及檢查工作，及時發現并消除信息安全執行漏洞，并通過制度，流程，技術等手段進行漏洞風險控制；
4、信息安全加固與升級：負責公司信息安全隱患的挖掘，跟蹤及消除，自主開發或外部引入相關安全產品的方式，對公司信息安全方案進行加固升級，確保其持續滿足公司戰略發展需求；
5、風險管控：通過內部審計或定期演練的方式，監督并控制公司信息安全風險，預防并處理信息安全事件，杜絕重大信息安全事故發生；
6、信息安全日常運維：信息安全相關日常運行維護及配置管理；
7、自我管理：良好的時間管理能力，合理安排項目、開發變更，有效執行工作任務；
8、上級領導安排的其他事宜。