工作职责：

1. 基于公司全球信息安全策略，配合上级制定符合本地法律况和系统先转的信息安全技术实践目标，实现信息安全技术要求；

2. 与内外部沟通，执行信息安全控制技术的落地与实施，根据内部信息安全管理政策，ISO 27002等标准进行内部安全风险评估及落地方案设计；

3. 负责与内部IT基础架设职能协作，部署信息安全工具及策略；

4. 负责与内部IT应用职能协作，对应用系统安全生命周期管理进行安全评估及技术测试；

5. 管理，评价，协调外部安全服务运维商；

6. 内部信息安全技术培训。

职位要求：

1. 熟悉微软IAM体系，了解RABC，MAC等多种控制方式的管理；

2. 熟悉微软Intune及条件访问管理；

3. 熟悉微软MDE工具的使用及管理；

4. 具备TCP/IP 网络、协议和防火墙规则的基础知识；

5. 具有安全技术或相关技术实施的实践经验，如零信任，SIEM等；

6. 具备漏洞管理知识，了解网络威胁的生命周期和漏洞扫描工具（如 Qualys、Nessus 和 OWASP

ZAP等）

7. 有良好的沟通能力，团队协作协调能力；

8. 3年以上信息安全技术、等保评测、微软安全产品落地经验