工作职责：
1、 负责定期对操作系统、应用系统、网络进行渗透测试及漏洞扫描，提出修复方案并跟踪修复进度；
2、 负责公司安全事件的解决和跟踪。定期汇总安全信息报告，并做汇报；
3、 负责公司网络安全等级保护测评项目的项目实施，并监控其日常执行情况；
4、 负责公司安全相关的培训，推进安全教育工作，提高全员安全意识；
5、 负责跟进业内重要安全事件及动态，及时消除公司系统隐患；

职位要求：
1、 全日制本科及以上学历，计算机或相关专业，5年以上专职信息安全工作经验。具有相关安全类认证，如：CISA、CISP、CISSP等。有银行、保险、证券等大型金融机构或知名安全厂商安全工作经验者优先考虑；
2、 熟悉应用安全构架和安全技术标准，对安全漏洞攻击和防御手段有深入理解；
3、 能独立完成应用系统和服务器的渗透测试工作，并对相关的漏洞提出修复方案；
4、 熟悉安全测试流程及方法，能熟练运用多种漏洞扫描及渗透工具；
5、 熟悉主流的安全防御架构和产品，如：Firewall, IDS/IPS, Antivirus, VPN, NAC, SIEM, SOAR, DLP, WAF, EDR, Zero Trust等，熟悉数据加密保护机制：KMS, PKI, PGP, SSL, TLS, FIPS 140-2, Digital Signatures, Hash Functions等。；
6、 具备良好的团队合作精神，责任心强，工作积极主动，能认真履行岗位职责；具备优秀的问题分析能力、优秀的学习能力及沟通协调能力；