岗位职责：
1、负责对公司信息化系统提供安全风险评估、渗透测试、安全加固、基线检查、资产梳理、安全巡检、代码审计、攻防演练、应急演练、钓鱼演练、漏洞扫描及验证等安全服务并输出相关交付文档。
2、负责对公司信息化系统客户发生的安全事件做分析应急处置、重要时期保障支撑。
3、负责信息安全领域的技术研究，及时跟进安全技术的新动向。
4、负责协助用户建立安全运营工作流程。
岗位要求：
1、全日制大专以上学历，计算机、通信相关专业，有安全厂商相关证书优先考虑；
2、具有2年以上信息安全相关工作经验，具有丰富的信息系统安全设计、部署、管理经验；
3、熟悉网络安全技术：包括端口、漏洞扫描，网站渗透，病毒木马防范等；
4、熟悉整体信息安全体系架构，了解网络安全、主机安全、应用安全、数据安全等技术，熟悉防火墙、VPN、IDS/IPS、防病毒、身份管理、终端管理、安全审计、SOC、数据防泄漏、文档安全管理等安全产品；
5、拥有整体方案制定能力，能针对复杂的业务环境提供集成的、先进的安全解决方案。