工作职责:
1、公司信息安全策略制定、优化与落实；
2、信息系统运行安全监控、系统及应用安全评估；
3、信息系统运行安全防护、终端安全管理、信息资产的分类和分级保护、信息安全相关培训；
4、公司网络和信息安全评估、渗透测试、数据安全管理、内部IT资产风险发现；
5、优化安全策略，识别攻击流量，挖掘APT攻击、内网隐秘通道、异常用户行为等安全事件。
任职资格:
1、本科及以上学历，计算机、网络、信息安全等相关专业，3年以上网络和数据安全领域经验；
2、精通数据安全领域的某种专项技能，如网络安全技术、安全策略、安全流程、DLP等；
3、熟练掌握常用的数据安全协议和技术，如SSL / TLS、VPN、IPSec等；
4、对应用安全、网络安全、主机安全和数据库安全有深入的了解，能够分析评估和判断攻击和威胁；
5、具备技术分析能力，能够根据攻击类型和威胁内容，进行有效的应对措施的规划和组织实施；
6、优秀的团队协作和沟通能力、数据分析和解决问题的能力。