岗位描述：
1.参与公司网络安全架构的设计、规划与部署，构建多层次、全方位的网络安全防护体系，确保公司信息资产的保密性、完整性和可用性。
2.对公司网络及信息系统进行日常安全监控、风险评估与漏洞扫描，及时发现并处理各类安全威胁与隐患，如网络攻击、恶意软件感染、数据泄露等。
3.参与制定并完善网络安全策略、标准与流程，推动安全管理制度在公司内部的有效执行，确保员工的网络行为符合安全规范要求。
4.参与公司新业务、新系统的安全需求分析与设计评审，提供专业的安全建议与解决方案，保障项目的安全上线与稳定运行。
5.负责网络安全事件的应急响应与处置工作，在发生安全事故时迅速启动应急预案，组织协调相关资源进行事故调查、分析与处理，***限度降低安全事件对公司业务的影响。
6.与公司内部各部门以及外部合作伙伴保持密切沟通与协作，共同推进网络安全工作的顺利开展，提升公司整体的网络安全防护水平。
7.领导交办的其它工作。

任职要求：
1.本科及以上学历，计算机科学、信息安全、网络工程等相关专业。
2.具有5年以上网络安全工作经验，具备扎实的网络安全理论基础和丰富的实践经验。
3.精通网络安全技术，如防火墙、入侵检测 / 防御系统（IDS/IPS）、VPN、漏洞扫描、加密技术等，熟悉主流网络安全产品的配置与管理。
4.熟练掌握网络协议分析、操作系统安全配置与加固、数据库安全管理等技能，能够独立进行网络安全风险评估与漏洞修复工作。
5.具备较强的安全事件应急响应能力，能够在短时间内准确判断安全事件的性质、影响范围，并采取有效的应对措施进行处置。
6.熟悉信息安全相关法律法规与标准规范，如《网络安全法》、ISO27001 等，具备良好的合规意识与风险管理能力。
7.具备良好的团队协作精神与沟通能力，能够与不同部门的人员进行有效的沟通与协作，共同解决网络安全问题。
8.持有 CISP、CISA、CEH 等相关网络安全认证证书者优先考虑。