岗位职责:1、参与公司安全体系的规划和建设,协助制定安全策略和管理流程;2、参与公司内网信息安全和等保合规建设,负责内网整改与文档编写工作;3、负责防火墙、VPN、漏洞扫描、堡垒机、安全审计等设备日常管理工作;4、负责突发安全事件的应急响应、取证、溯源和记录工作;5、定期对公司信息系统和网络进行渗透测试,发现内部信息系统的安全隐患;6、负责跟踪国内外安全动态,学习国内安全政策法规,定期对公司各部门进行信息安全培训与安全知识宣贯,提升公司员工安全意识。任职要求:1、大学本科及以上学历,计算机、通信、信息安全工程等相关专业,3年或以上信息系统安全管理经验;2、熟悉等保2.0和ISO 27001等安全标准,了解国内信息安全的法律法规;3、熟悉Linux操作系统;了解渗透测试原理与步骤;熟悉WEB渗透手法,如sql注入、XSS、文件上传等;熟练使用各类渗透工具,如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等;4、熟悉主流信息安全产品,包括防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计等;5、通过CISSP、CISP、CISA、ISO 27001等安全认证证书者优先。