岗位职责：

1、负责集团企业网络和硬件设施的规划、设计、部署、维护和管理，确保网络稳定性和数据安全。

2、制定和实施网络和信息安全政策、程序和技术措施，保障符合国家和国际标准如ISO 27001。

3、监控网络和硬件系统的安全状况，识别并应对安全威胁和漏洞，管理防火墙、IDS/IPS等安全设备。

4、负责数据保护措施，包括访问控制、备份、加密及灾难恢复计划的制定与执行。

5、定期进行安全审计和风险评估，提出改进建议和缓解策略，编写相关管理文档。

6、响应安全事件，调查并处理安全漏洞、数据泄露和恶意软件攻击，准备并更新应急预案。

7、对网络和硬件设备使用人员进行信息安全培训，提高全员的安全意识和技能。

8、与外部供应商、服务提供商和安全组织沟通协作，确保网络和硬件系统及其安全措施的时效性。

9、负责新技术的安全评估，确保新引入的技术不会增加不必要的安全风险。

10、配置和管理服务器、存储设备等硬件资源，保证其性能满足企业业务需求。

任职要求：

1、拥有计算机科学、信息技术或相关专业的本科及以上学历优先。

2、具备专业的信息安全知识，熟悉信息安全标准和最佳实践，持有相关认证（如CISSP、CISM）。

3、具有3-5年以上网络和硬件管理经验，其中至少包含信息安全管理经验。

4、精通网络安全技术，包括防火墙、VPN、加密技术等，并能独立处理常见网络和硬件故障。

5、了解法律法规对信息安全的要求，具备良好的文档编写能力。

6、具备出色的沟通技巧和团队协作能力，能与各个部门合作推动信息安全项目。

7、具备良好的项目管理能力和时间管理能力，适应快节奏和多变的工作环境。

8、持续关注信息安全领域的最新动态，有能力适应不断变化的安全环境。

9、懂sql sever语句的优先