岗位职责：
1、负责定期存档公司信息安全管控系统配置文件、日志文件，根据审计情况进行策略调优，并定期生成审计报告；
2、负责离职人员、特殊情况下人员的IT系统安全审计工作，并输出审计报告；
3、负责安排各部门、分公司的信息安全定期检查、临时抽检工作，并汇总检查结果生成检查报告；
4、负责定期巡检公司信息安全系统软、硬件运行情况（目前涉及的主要系统有：防泄密DLP、上网行为管理、移动介质管理等），并生成巡检报告；
5、负责新员工信息安全培训工作，并协助信息安全体系、流程工程师完成，信息安全学习课件的采购、上传至培训系统工作；
6、协助信息安全技术工程师，定期对公司业务进行风险扫描，渗透测试，并生成测试报告；
7、协助信息安全技术工程师，完成总、分公司网络设备安全配置、软件升级、补丁安装工作；
任职要求：
1、本科及以上学历，通信类、信息类、电子类、计算机类相关专业，信息安全行业2年以上工作经验；
2、熟练使用流行防火墙技术，VPN、态势感知、入侵检测、网络攻击、防病毒、系统加固等安全技术；
3、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等；
4、熟悉主流的安全产品和工具，如：nessus、nmap、Awvs、burp、appscan等；
5、具有良好的学习能力，服从领导安排，工作认真细致、敬业，能承受较大的工作压力；
6、具有很强的故障排查和解决问题的能力，具有一定技术敏感度；
7、持有思科CCNA、华为HCIA、华三H3CNA/H3CNE（认证网络工程师），CISP或CISSP（认证信息安全工程师）或者其他信息安全认证证书者优先；
8、有信息安全审计类工作经验的优先