职位描述： 1、负责制定和规划安全策略、标准以及网络和数据存储的安全策略等；
2、负责制定敏感数据审计规范；
3、负责制定、检查各部门信息安全指导规范，保证公司信息平台安全，防止信息流失；
4、负责制定、评估和检查内部，供应商等对信息安全政策的落实和遵守；
5、跟踪最新的安全动向，尤其是政令和国际认证标准，并及时对信息安全政策做出相应的调整；
6、负责集安全知识的培训，提高员工信息安全意识；
7、内部环境与生产环境各种安全事件和攻击事件的应对。
职位要求： 1、本科以上学历，计算机或相关专业；
2、3年以上（其中2年以上游戏行业）从业经验；
3、对信息安全政策的制定和信息安全系统的实施和管理有实际经验；
4、熟悉安全标准如: ISO 27001等；
5、对网络，域和应用系统和数据的安全分级有经验；
6、精通主流操作系统平台（Linux/Windows），有一定的shell/python/perl/ruby脚本开发能力者优先；
7、对计算机网络，精通路由器和防火墙的配置和安全规则；
8、精通网络安全理论与设备、及网络分布式入侵检测设备与网络系统如: 802.1X, LEAP, PEAP, WPA, and VPN 技术；
9、精通系统安全设计和实施，对网络安全有很好的认识；AD TCP/IP, SSL, Radius, LDAP, IPSEC & public key；
10、良好的人际沟通能力和团队合作意识，清晰的思路和敏锐的判断力，积极主动的工作度和高度的工作责任心，具备独立解决问题和承担压力的能力，以及较强的自我学习能力；
11、通过CISSP/CISA/CCSP认证者优先。