1、负责组建公司公共的安全服务资源中心，支持各事业部信息安全咨询、风险评估、渗透测试、金融安全测评、开发安全（sdl）、移动安全评测、等级保护测评及整改咨询项目的售前、实施及项目管理职责；
2、负责客户软件应用系统的安全测试及上线前的系统评估工作、安全事件的响应, 指导系统维护人员定期进行安全审查，包括安全漏洞修补、安全事件应急响应等；
3、负责对客户重要或核心的信息系统开展安全评估，提出日常有效的安全加固技术建议，并确保已知安全漏洞、隐患的及时修复或有效预防；负责信息系统安全标准和规范的制定，重点领域为云架构下安全控制及安全服务；
4、领导技术团队的组织建设、核心团队和梯队建设、员工职业发展、考核激励等相关工作开展，提升团队的工作质量、效率和技术能力，构建稳定、高效的技术团队；
5、负责技术相关的年度收入、成本、费用预算制订、执行控制和及KPI指标落实；
6、具有较强的责任感、良好的沟通、具备能够独立的开展工作的能力，根据不同类型的业务定期进行安全审计、输出审计报告，较强的文档编写能力。

首要要求：有管理大型安全服务团队的经验或潜质，熟悉安全服务的发展方向及趋势，擅长快速组建安全服务的力量，有丰富的一线安全服务的经验。
1、熟悉主流的攻击技术、方法和原理，以及防病毒、入侵防御、漏洞扫描、身份认证、终端安全等信息安全防护技术工作原理；
2、熟悉常见的web和常见的系统攻防技术及原理及WEB漏洞防范方法，熟悉http协议和常见WEB漏洞攻击方法及对应的防范措施,熟悉国内外主流安全产品；
3、了解常见脚本语言和数据库，可用python、shell等语言编写简易测试脚本或工具，能够进行WEB渗透测试，恶意代码检测和分析。
4、具有优秀的团队管理经验及良好的表达沟通能力，有二十人以上团队管理经验；
5、工作积极主动，愿意学习新事物，具备创造性解决问题的能力，较强的学习能力和创业热