一．岗位职责：
1. 网络安全架构与防御
(1)设计并实施企业网络安全架构（防火墙、IDS/IPS、VPN、零信任架构）
(2)确保企业 IT 环境符合安全***实践（NIST、ISO 27001）
(3)部署端点防护（EDR/XDR）、恶意软件防御（Anti-Malware）
(4)配置与优化 防火墙策略（Palo Alto、Fortinet、Cisco ASA）

2. 威胁监测与 SIEM 分析
(1)使用 SIEM 平台（Splunk、IBM QRadar、Elastic SIEM）监控安全日志
(2)利用 UEBA（User and Entity Behavior Analytics） 监测异常行为
(3)主动分析 APT 攻击（MITRE ATT&CK 框架）并提出防御策略

3. 渗透测试与漏洞管理
(1)使用渗透测试工具（Kali Linux、Metasploit、Burp Suite）测试系统安全
(2)执行 Web 安全测试（XSS、SQL Injection、RCE）
(3)监测和修补 CVE 漏洞，确保企业 IT 环境安全

4. 事件应变与数字取证
(1)建立企业 安全事件应变计划（Incident Response Plan）
(2)监测并应对 DDoS、勒索软件、内部攻击 等威胁
(3)执行数位鉴识（Digital Forensics），分析安全事件

5. 身份与访问管理（IAM）
(1)设计并管理 身份验证机制（MFA、SSO、RBAC、零信任）
(2)配置 AD（Active Directory）、Azure AD、Okta 确保访问控制安全
(3)落实企业 特权帐号管理（PAM），防范内部攻击

6. 数据保护与加密技术
(1)部署 DLP（Data Loss Prevention） 以防止数据泄露
(2)管理数据加密（AES、RSA、TLS/SSL），确保机密信息安全
(3)监督企业 隐私法规合规性（GDPR、PIPL、CCPA）

7. 资安合规与风险管理
(1)执行 ISO 27001、GDPR、NIST、CIS、SOC 2、PCI-DSS 合规审计
(2)评估企业风险，制定 风险控制计划（Risk Management Framework, RMF）
(3)协助企业进行 内部与外部资安审计

二．任职资格：
1.学历要求
(1)本科及以上学历，计算机科学、信息安全、网络安全、软件工程等相关专业优先
(2)大专学历 + 3 年以上信息安全经验 可考虑


2.工作经验
(1)安全运维、基础渗透测试、SIEM 监测至少二年的经验
(2)需要掌握 网络安全、渗透测试、威胁监测、身份访问，数据加密与风险管理等核心能力
(3)能够处理企业级 SOC(安全运营中心)事件响应
(4)具备APT(高级持续性威胁)防御经验
(5)熟悉国际安全法规（ISO 27001、NIST、GDPR、PIPL、CCPA）

3.证照要求
(1) CompTIA Security+（基础安全证书）或 CCNA Security（思科安全认证）
(2) CISSP（Certified Information Systems Security Professional）或CEH(Certified Ethical Hacker)