工作职责：
1、确保遵守信息技术的政策、标准和程序。
2、执行安全控制、防御和对策，拦截和防止内部或外部攻击或试图渗透公司数据或系统。
3、关联可操作的安全事件，使用原始数据包数据、网络流量、IDS/IPS等进行网络流量分析。
4、描述、测试和验证安全基础设施设备上的安全措施，以保护计算机系统、网络和信息系统。
5、执行定期的漏洞扫描并准备相关报告。
6、协助进行安全风险评估和漏洞评估。
7、协调并执行定期渗透测试，以确定漏洞和适当的控制，以防止、检测或响应未来事件。
8、通过安全测试、评估和内部审计确定安全违规和低效。
9、协助进行合规评估，确保信息系统的安全; 开发和维护文档。
10、执行事件响应、调查、分析、解决和报告活动。
11、协助识别入侵或事件的方法，保存证据并起草调查报告。
12、参与关键安全事件的根本原因分析，以改进流程。
13、协调并提供安全意识培训。
14、监控源(如NVD, IAVA, IAVB, OTX)的新漏洞。

任职资格：
1、5年信息安全操作和信息安全原则/实践经验，包括概念、方法和程序。
2、对防火墙、***、IDS/IPS、VPN、DLP、SIEM、文件完整性监控、漏洞扫描、渗透测试、数据加密。
3、和灾难恢复等安全相关技术的实施和监控有丰富的实践经验。
4、在监控，研究，解决和安全事件方面有丰富的经验。
5、在安全事件/漏洞的根本原因分析和事件响应、调查、分析、取证、解决和报告方面有丰富的经验。
6、具有安全网络、系统和应用架构的设计、审查和审计经验。
7、有使用SIEM系统的工作经验，如AlienVault, LogRhythm, Splunk或类似的。
8、执行安全控制、防御和对策的经验，以拦截和防止企图或攻击。
9、开展风险评估和脆弱性评估的经验。