职位职责：
1.负责对公司系统定期进行安全风险评估与安全检查工作，提供解决方案，并推进完成相关问题整改；
2.负责跟踪和预警最新的安全问题，对发现的安全问题进行快速响应，对安全问题进行分析、处理，并提供整改方案：
3.负责公司安全设备的告警分析、日常巡检、配置核查和策略优化等工作；
4.负责完善公司信息安全培训体系，加强公司人员的信息安全意识；
5.协助公司应对各类信息安全检查、等保测评及安全演习工作；
6.领导交办的其他工作。

职位要求：
1.大学本科及以上学历，信息安全、计算机等相关专业；
2.具有3年以上网络安全工作经验：
3.熟悉常见的网络攻击方式和常见的操作系统及中间件漏洞，针对监控到的攻击入侵行为能够快速响应；
4.熟悉主流厂商安全设备（IPS、WAF、态势感知等），能进行日志分析和安全策略配置；
5.熟悉常见的渗透测试工具并对其原理有一定的了解，包括但不限于：Burpsuite、MSF、sqlmap、cobaltstrike等；
6.具有一定的编程能力，熟悉python、java、Shell等一门或多门语言；
7.具有良好的问题解决能力、沟通能力和团队合作精神。