一、岗位职责：
1. 参与公司信息安全策略、安全体系的规划和建设，确保符合上市公司合规要求；
2. 参与安全审计工作，确保公司信息系统符合安全标准和规范，以及上市公司相关监管要求；
3. 根据公司的实际产品需求，完成Linux系统的安装，调试，同时按照业务需求应用的实施部署，完成系统安装、网络调试、生产环境运维搭建.
4. 负责公司网络安全设备的日常维护和管理，包括防火墙、入侵检测/防御系统、VPN等；
5. 进行安全漏洞扫描和渗透测试，并制定相应的安全加固方案，并撰写报告；
6. 负责安全事件的响应和处理，进行安全事件分析、溯源和报告，并参与制定改进措施；
7. 负责安全意识培训，提升员工的安全意识和技能，特别是关于上市公司信息安全合规方面的培训；
8. 与其他IT部门团队成员合作，确保安全措施与公司整体IT战略和上市公司合规要求保持一致。
二、任职要求
1. 教育背景:02计算机科学、信息安全或相关专业本科及以上学历；
2. 工作经验:025年以上信息安全相关工作经验，其中至少3年以上上市公司信息安全工作经验；熟悉IT部门的运作流程；
3. 技能要求:
● 精通网络安全技术，包括防火墙、入侵检测/防御、VPN、WAF等；
● 熟悉各种操作系统（Windows、Linux）的安全配置和管理；
● 熟悉数据库安全管理，了解SQL注入等常见漏洞；
● 熟悉常见的网络安全协议，如TCP/IP、HTTP、HTTPS等；
● 熟悉安全漏洞扫描和渗透测试工具，如Nessus、Metasploit等；
● 具备安全事件响应和处理能力，并熟悉相关流程和规范；
● 了解云安全、DevSecOps等相关概念；
● 熟悉至少一种脚本语言（如Python、Shell）;
● 熟悉通用Linux操作系统的日常使用和维护，具备常见应用和服务的性能优化、完成问题定位，及故障排除能力
● 熟悉Mysql、Redis、mariadb，QT、Kafka等组件的部署、使用、调优
4. 证书:02拥有相关安全证书者优先，例如CISSP、CISA、CCNP Security、CEH等；