职位描述
1. 负责公司网络与系统的安全防护，定期开展安全评估、漏洞扫描、渗透测试等工作；
2. 监测和分析网络安全事件，识别入侵和攻击行为，并制定防护与应急响应措施；
3. 主导权限管理、数据传输加密、日志审计等信息安全技术管理工作；
4. 配置与维护安全设备（如防火墙、防病毒系统、入侵检测系统、扫描器、审计工具等），优化系统安全策略；
5. 参与信息安全管理体系（ISMS）的建设和维护，确保符合ISO 27001等国际标准；
6. 推动公司完成信息安全合规认证工作，如ISO 27001及等级保护，负责安全风险评估、内部审计及第三方审核；
7. 制定并优化信息安全相关策略和流程，协助推广安全文化；
8. 跟踪最新网络安全技术动态，提出适合企业发展的安全解决方案；
9. 与海外客户或合作伙伴进行沟通，为信息安全问题提供技术支持。

任职要求
1. 教育背景与工作经验：
61 计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历；
61 三年以上网络安全领域工作经验。
2. 技术能力：
61 精通网络安全技术，包括端口和服务漏洞扫描、程序漏洞检测与分析、权限管理、病毒木马防范、网站渗透测试等；
61 熟悉以下网络与系统安全领域：
o TCP/IP协议和数据包结构；
o SQL注入原理与手工检测；
o 内存缓冲区溢出原理与防范措施；
o DDoS攻击类型及攻防经验；
o IIS安全设置、IPsec及组策略等系统安全配置；
61 熟悉 Windows 或 Linux 操作系统，具备系统安全加固能力；
61 熟悉主流网络安全产品的配置及使用，如防火墙（FW）、入侵检测系统（IDS）、漏洞扫描器、日志审计工具等。
3. 信息安全管理与合规：
61 熟悉信息安全管理体系（ISO 27001）及相关标准，有推动认证或合规落地的经验；
61 能独立进行安全风险评估及制定改进方案。
4. 语言能力：
61 英语口语流利，能够与海外客户顺畅沟通。
5. 认证优先：
61 持有信息安全相关认证优先，如 CISSP、CISP、ISO 27001 LA 等。