岗位要求：
1. 2-5年网络安全实战经验，具备独立主导安全项目全周期的能力；
2. 精通网络攻防技术，熟悉渗透测试、漏洞扫描等核心领域；
3. 熟练使用Metasploit/Nmap/Wireshark等工具，具备自动化脚本开发能力（Python/C++）；
4. 熟悉ISO27001等安全标准，持续追踪前沿安全技术。
岗位职责：
1. 安全体系建设
- 制定安全策略与技术架构，确保符合GDPR/等保2.0等合规要求
- 主导IT项目安全设计，包括防火墙策略、加密方案等关键环节
2. 攻防实战
- 实施红蓝对抗演练，完成漏洞扫描→渗透测试→修复验证的闭环管理
- 运营IDS/IPS等防御体系，实现7×24小时威胁监测与应急响应
3. 风险管理
- 构建风险评估模型，输出风险处置路线图及应急预案
- 主导DRP/BCP方案设计与演练，保障业务连续性
4. 安全赋能
- 开发内部安全知识库，设计针对性安全意识培训体系
- 推动安全工具链优化，引入创新技术提升防御水位