岗位职责：
1. 负责公司终端杀软、服务器安全、漏扫、堡垒机 等信息安全产品的运维工作。
2. 负责数据安全产品建设，调研分析业务的具体需求，优化整体信息安全架构与方案。
3. 负责数据安全审计，挖掘数据安全风险，并与其它部门协同闭环公司可能遇到的信息安全风险，对数据安全产品有自己的理解与判断能力。
4. 负责对发现的漏洞进行风险评估，确定漏洞的严重程度和影响范围，为漏洞修复提供优先级建议，跟踪漏洞信息及时了解新出现的安全漏洞。
5. 进行渗透测试，模拟黑客攻击方式对公司进行网络或者系统的攻击测试，发现潜在的风险并提供修复建议。
6. 熟悉应用安全，如web应用安全、移动应用安全等，包括常见的漏洞（如 SQL注入、跨站脚本攻击等）的防范
7. 具备较强的报表输出能力。
8. 熟悉企业传统网络基础知识，如nat、dhcp、ospf等。

任职资格
1. 全日制统招本科及以上学历，计算机或网络安全相关专业毕业优先，2年及以上相关工作经验。
2. 熟悉主流数据安全的法律法规和标准规范，包括不限于ISO27001等。
3. 熟悉数据安全技术其中几个细分领域，包括不限于敏感数据发现、加密、脱敏、权限管控、数字水印等。
4. 具有咨询思维、敏锐的洞察力、较强的数据分析和文档撰写能力。
5. 有数据库、灾备系统相关经验者优先考虑。
6. 有半导体行业或大型企业工作经验者优先考虑。
7. 有大型数据中心安全岗位运维或等保经验优先考虑。