工作描述：
1.负责信息安全项目和设备的测试、部署、实施和运维工作；
2.负责公司信息安全建设和运营，包括但不限于漏扫、渗透、体系、合规、防止泄密、审计等；
3.负责信息安全事件或风险的响应、分析、处置和闭环。
任职资格：
1.全日制统招本科或以上学历，计算机、通信网络、信息安全或相关专业；
2.熟悉常见的Web漏洞、系统漏洞等，熟悉常见的安全攻防技术、熟悉渗透测试并熟练掌握各种渗透测试工具；
3.熟悉木马病毒原理，具有相关分析和处理能力；
4.熟悉Linux系统及基础网络知识，并熟悉信息安全管理、组织与协调工作，具有ISO27001体系和类似经验；
5.具有安全和设备的运维经验，可以熟练配置优化策略，包括但吧u咸鱼防火墙、WAF、SIEM、HIDS和堡垒机等；
6.具有优秀的沟通、理解、表达能力和敏锐的分析能力，能根据发现的问题，提出解决反感；
7.具有CISP、CISSP、OSCP或相关资质者优先。