工作职责:
1、监测公司网络和信息安全运行状况，协调处理安全事件，提交安全事件处置报告；
2、组织开展安全漏洞扫描、渗透测试、攻防演练等工作，分析结果并推进整改工作，跟踪和维护漏洞整改情况；
3、负责安全设备及系统日常运营和维护，包括但不限于堡垒机、WAF、IPS、DLP系统、邮件网关等；
4、协同完成公司相关系统的等保测评、APP外部评估备案等工作。
任职资格:
1、教育背景：本科及以上学历，计算机、信息等相关专业；
2、工作经验：3年以上信息安全操作经验，有互联网金融行业经验优先；
3、知识技能：熟悉信息安全标准与规范、主要安全技术及主流安全产品；熟悉常见漏洞原理（如OWASP Top 10）及防御方案；熟悉信息系统安全攻防对抗手段；熟悉主流安全管理平台及工具的配置和使用方法；
4、能力素质：能承受一定的工作压力，有较好的团队协作精神；良好的沟通能力，能跨部门协作推动安全项目落地。