工作职责:
1.负责设计、实施和管理公司的网络安全架构，包括防火墙、入侵检测/防御系统、VPN等网络安全设备和技术；
2.对公司各业务系统的操作系统、服务器和数据库进行安全配置、监控和漏洞修补，确保系统的安全性；
3.定期进行安全漏洞扫描，及时修复或缓解安全漏洞，保持系统和网络的最新安全性，及时响应并处理网络安全事件，进行根本原因分析、事件分析和解决方案执行；
4.制定并执行安全策略，确保公司符合相关的法律法规和行业标准，推动信息安全文化建设；
5.对公司员工进行安全意识培训，确保安全政策和***实践得以贯彻执行；
6.定期进行安全审计，评估网络和系统安全性，生成报告并提出改进建议；
7.完成上级安排的其他工作任务。
任职资格:
1.熟悉主流云服务平台（如AWS、阿里云、华为云）上的安全机制和安全配置；
2.熟悉防火墙、入侵检测/防御系统、VPN、WAF等安全技术；熟悉安全扫描工具、漏洞管理工具、日志分析工具等常用安全工具；
3.熟悉操作系统安全，包括Windows、Linux等系统的安全配置、日志分析及漏洞修复；
4.熟悉常见的网络攻击手段，如DDoS攻击、SQL注入、XSS等，具备攻击检测与防护的实际经验；
5.具备CISSP、CISA、CEH等国际安全认证者优先；
6.具备良好的团队合作精神和沟通能力，能与各部门协调工作，能快速学习和适应新技术和新环境，对网络安全的***和趋势有较强的敏感度。