职位概述
1、负责公司网络安全，确保网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断；
2、负责公司商业信息防护安全，制定公司信息数据防护机制，包含信息防护策略、信息安全体系验证、信息安全培训。

岗位职责
1、负责日常基线检查、漏洞扫描、滲透测试工作，输出测试报告，提出加固建议并协助加固；
2、负责攻击态势分析和突发安全事件的应急响应、取证和溯源，并持续优化响应流程；
3、跟踪最新安全动态，研究前沿攻防技术，并进行漏洞风险预警；
4、制定或升级公司数据防护制度，包含数据防护规范等体系文件；
5、定期组织和宣传公司数据防护制度，提升员工数据安全意识。

岗位任职条件
1、本科及以上学历，网络安全或计算机相关专业；
2、熟悉安全协议、网络安全体系架构，熟悉主流安全技术及防范手段，了解主流安全产品的工作原理，并能够进行配置、使用，熟练使用公司安全产品，能对产品提出优化改进建议；
3、熟悉常见攻击手段及防御技术，具备安全日志及网络流量协议分析能力，具有较强的安全风险分析及解决问题能力；
4、具备安全应急响应经验，对安全问题进行原因定位；具有较强的项目管理和文档处理能力，有良好的团队合作意识、性格开朗，善于沟通、责任心强。