(网络安全)(EA设备自动化)(SA系统管理员)1、负责公司的安全扫描、安全评估、网络安全防护、数据安全防护等安全技术工作;2、负责公司加密数据防泄密的管理维护,执行信息安全措施以确保防范各种可能会泄密的方式;3、参与信息安全事件的应急处置,支持内部的员工合规检查;4、参与解决公司日常遇到的信息安全技术问题,提出解决方案,并付诸实施。5、参与安全事件分析、安全评估、漏洞扫描、渗透测试等重点安全服务工作的开展。6、参与公司信息安全体系的规划和建设,包括网络安全、应用安全、数据安全、运营安全等;7、参与内部安全体系相关系统的建设工作,如漏洞检测工具、渗透测试工具等。8、负责安全设备,包括WAF、堡垒机;对网络、防火墙、访问控制设备等定期进行漏洞扫描、安全风险评估、渗透测试,积极推动应用安全问题的解决,消除安全隐患;9、负责收集分析公司业务系统、基础服务、内部IT系统等各类内网安全日志,识别潜在的入侵、攻击、非合规行为,及时发现安全漏洞并制定相关弥补措施或解决方案,跟踪处理关联的安全事件;10、负责制定应用系统安全防护方案,为复杂的应用安全问题提供解决方案;