岗位职责
1.负责公司网络安全风险评估工作，为业务安全防御体系的规划、建立、完善提供专业技术评估支持，并协助开展安全整改工作；
2.负责公司信息安全规划建设，推动信息安全制度、流程的制定等；
3.负责公司信息安全运营工作，包括安全设备运维、监管合规类检查、
公司信息安全检查、培训宣贯等；
4.负责公司网络安全应急响应，结合公司的实际情况进行安全处置；
5.负责公司安全项目管理，包括漏洞测试、漏洞整改追踪等；
6.协助其他团队完成相关安全工作；
任职要求
1.本科及以上学历，网络管理、计算机、通信及信息安全等相关专业优先；
2.具有CISSP、CISP、CISA、Cisco或其他机构或厂商同等安全相关资质者优先；
3.精通TCP/IP等常用网络协议，精通山石、华为、飞塔等主流防火墙、入侵防御系统、网页防火墙、漏洞扫描、漏洞管理、安全日志分析等安全设备运维工作；
4.精通网络安全相关技术包括端口、服务漏洞扫描、入侵和攻击分析追踪、网站渗透、病毒木马防范等；
5.熟悉WEB安全、代码安全、漏洞挖掘、漏洞扫描、防火墙、IP网络数据交换等主流网络安全技术原理，熟悉等级保护、ISO27001、数据安全等各类安全标准和框架；
6.必须具备良好的沟通、逻辑分析判断及文档编辑能力；