岗位职责：
1、参与公司安全体系的规划和建设，协助制定安全策略和管理流程；
2、参与公司内网信息安全和等保合规建设，负责内网整改与文档编写工作；
3、负责防火墙、VPN、漏洞扫描、堡垒机、安全审计等设备日常管理工作；
4、负责突发安全事件的应急响应、取证、溯源和记录工作；
5、定期对公司信息系统和网络进行渗透测试，发现内部信息系统的安全隐患；
6、负责跟踪国内外安全动态，学习国内安全政策法规，定期对公司各部门进行信息安全培训与安全知识宣贯，提升公司员工安全意识。

任职要求：
1、大学本科及以上学历，计算机、通信、信息安全工程等相关专业，3年或以上信息系统安全管理经验；
2、熟悉等保2.0和ISO 27001等安全标准，了解国内信息安全的法律法规；
3、熟悉Linux操作系统；了解渗透测试原理与步骤；熟悉WEB渗透手法，如sql注入、XSS、文件上传等；熟练使用各类渗透工具，如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等；
4、熟悉主流信息安全产品，包括防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计等；
5、通过CISSP、CISP、CISA、ISO 27001等安全认证证书者优先。