【工作内容】
- 负责公司网络及系统的安全策略制定与实施，确保信息安全；
- 定期进行安全审计、漏洞扫描和风险评估，及时发现潜在的安全威胁，并采取措施进行修复；
- 对网络攻击事件进行响应处理，包括但不限于恶意软件的检测和清除、入侵检测与防御等；
- 协助开发团队构建安全的软件架构，参与代码审查，提供安全方面的建议；
- 持续关注最新的网络安全动态和技术发展，提升团队整体安全防护水平；
- 参与制定应急响应计划，确保在发生安全事件时能够迅速有效地恢复业务运营。
【任职要求】
- 计算机科学或相关专业本科及以上学历，具有3年以上网络安全相关工作经验；
- 熟悉主流的操作系统（如Linux、Windows）及其安全配置，了解防火墙、IDS/IPS、WAF等安全设备的使用；
- 具备良好的编程能力，至少掌握一种脚本语言（Python、Shell等），能编写自动化工具提高工作效率；
- 持有CISSP、CISM、CEH等安全认证者优先考虑；
- 具备较强的分析解决问题的能力，能够独立思考并提出创新性的解决方案；
- 良好的沟通能力和团队合作精神，能够在压力下保持冷静，有效协调跨部门资源。