岗位职责:1. 负责公司终端杀软、服务器安全、漏扫、堡垒机 等信息安全产品的运维工作。2. 负责数据安全产品建设,调研分析业务的具体需求,优化整体信息安全架构与方案。3. 负责数据安全审计,挖掘数据安全风险,并与其它部门协同闭环公司可能遇到的信息安全风险,对数据安全产品有自己的理解与判断能力。4. 负责对发现的漏洞进行风险评估,确定漏洞的严重程度和影响范围,为漏洞修复提供优先级建议,跟踪漏洞信息及时了解新出现的安全漏洞。5. 进行渗透测试,模拟黑客攻击方式对公司进行网络或者系统的攻击测试,发现潜在的风险并提供修复建议。6. 熟悉应用安全,如web应用安全、移动应用安全等,包括常见的漏洞(如 SQL注入、跨站脚本攻击等)的防范7. 具备较强的报表输出能力。8. 熟悉企业传统网络基础知识,如nat、dhcp、ospf等。任职资格1. 全日制统招本科及以上学历,计算机或网络安全相关专业毕业优先,2年及以上相关工作经验。2. 熟悉主流数据安全的法律法规和标准规范,包括不限于ISO27001等。3. 熟悉数据安全技术其中几个细分领域,包括不限于敏感数据发现、加密、脱敏、权限管控、数字水印等。4. 具有咨询思维、敏锐的洞察力、较强的数据分析和文档撰写能力。5. 有数据库、灾备系统相关经验者优先考虑。6. 有半导体行业或大型企业工作经验者优先考虑。7. 有大型数据中心安全岗位运维或等保经验优先考虑。