1.安全设备维护：
负责各类安全设备的部署、配置和优化，实时监控网络安全态势，并根据安全事件的变化调整防护策略；
定期更新安全设备的规则库和补丁，防止已知漏洞的利用；
记录并分析设备日志，定期生成运行报告，汇报设备运行状态和发现的安全问题；

2.安全运营：
实时监控公司网络和系统的安全状态，分析安全日志，及时发现并响应各种安全事件；
负责安全事件的快速响应和处理，包括事件调查、取证、根因分析和恢复措施；
定期开展安全评估和漏洞扫描，识别系统和应用中的安全漏洞，制定整改计划并跟踪漏洞修复情况；
负责公司安全策略和标准的制定和实施，确保各项安全措施和流程得到有效执行；
参与制定和实施信息安全培训计划，提高全员的安全意识和技能。

3.渗透测试：
计划和执行对公司网络、系统和应用的渗透测试，模拟攻击者的行为，发现潜在安全漏洞；
使用各种渗透测试工具（如 Metasploit、Burp Suite、Nessus 等）进行安全评估；
编写渗透测试报告，详细描述发现的漏洞、可能的影响和修复建议；
与开发和运维团队合作，推动漏洞修复和安全加固，验证修复效果；
持续关注最新的安全漏洞和攻击技术，定期更新渗透测试方法和工具。

4.攻防演练：
组织和参与公司内部的安全攻防演练，模拟真实的攻击场景，提高安全应急响应能力；
制定演练计划，包括演练目标、范围、方法和时间安排；
在演练过程中，扮演防御者角色，对系统和网络进行防御及应急想要；
分析演练结果，总结经验教训，编写演练报告，提出改进建议；
不断完善应急预案和防御策略，确保在实际攻击中能够有效应对和处理。

任职要求：
计算机科学、网络安全或相关专业本科及以上学历；
3年以上网络安全相关工作经验，有金融行业背景者优先；
熟悉常见的安全设备及其原理，如 WAF、安全网关、态势感知系统；
熟练掌握渗透测试技术和工具，具有实际渗透测试经验；
具备较强的安全事件分析和响应能力，能够独立处理各类安全事件；
具备较强的学习能力和团队合作精神，良好的沟通和文档编写能力；
持有相关安全认证（如CISSP、CEH、OSCP等）者优先；
熟悉常见的网络协议和攻击技术，掌握安全加固和防御方法；