岗位职责：

1. 负责公司信息安全架构、安全技术选型、安全应用场景设计，根据公司信息安全管理体系做好实施计划，技术防护的落地执行；

2. 能够做好网络安全、应用安全、数据安全等多领域的技术工作，包含但不仅限于渗透测试、漏洞扫描和挖掘、安全评估、安全预警等内容；如渗透测试工作需要定期输出各系统关键漏洞内容，形成报告；

3. 跟踪国内外安全技术发展态势，及时了解信息安全领域的先进内容，引进先进技术，应用至公司。如新的安全攻击手段和防御方式；

4. 负责网络安全日常管理，进行安全监测及安全事件处置；

5. 完成领导交办的其他事项。

任职资格：

1. 本科及以上学历，计算机、网络安全或相关专业优先，有CISP、ISO27001、PMP、CISSP等认证者优先

2. 了解及掌握信息安全的经验技术，掌握信息安全发展的趋势；5年以上工作经验；

3. 熟悉常见的安全攻击手段和防御方法，能够独立完成安全检测、漏洞挖掘和安全评估等工作。熟悉各种渗透测试工具并对其原理有一定的了解，包含但不仅限于Burpsuite、sqlmap、nmap、MSF等；

4. 具备很强的安全意识和责任心，能够独立处理安全事件和应急响应工作；

5. 有较强的沟通能力和团队合作精神，与其他部门协作；

6. 熟悉常见的安全产品和工具，如网络防火墙、工业防火墙、Waf、IDS、IPS、堡垒机、文件加密等，有安全产品实施和运维经验者优先。熟悉Windows和Linux操作系统管理配置。