岗位职责：
1、网络安全架构设计与实施：设计并实施跨境贸易平台的网络安全架构，部署和管理防火墙、IDS/IPS、VPN等安全设备
2、漏洞管理与渗透测试：定期进行漏洞扫描和渗透测试，识别潜在的安全风险，分析漏洞并提出修复建议，跟踪漏洞修复进展
3、安全监控与事件响应：实时监控网络流量和安全事件，及时发现并应对潜在威胁，制定并执行安全事件响应计划，快速处理网络攻击和数据泄露事件，
4、数据保护与加密：设计和实施数据加密方案，确保用户数据和交易数据的安全性，管理秘钥和证书，确保加密系统的安全性
5、身份认证与访问控制：·设计和实施多因素认证(MFA)和单点登录(SSO)系统，管理用户权限和访问控制策略，确保最小权限原则
6、安全策略与合规：制定并实施网络安全策略和流程，确保符合相关法律法规和行业标准，定期进行安全审计，确保平台符合GDPR、PCI-DSS等合规要求
7、员工培训与安全意识：组织网络安全培训，提高员工的安全意识和技能，制定并推广安全***实践，减少人为安全风险
8、第三方安全评估：评估第三方供应商和合作伙伴的安全性确保其符合平台的安全要求，管理第三方访问权限，监控其安全行为
9、日志管理与分析：收集和分析系统日志、网络日志和安全日志，识别异常行为，使用SIEM(安全信息和事件管理)工具进行日志分析和威胁检测
10、技术创新与研究：跟踪网络安全领域的最新动态，研究并引入新的安全技术和工具，参与安全技术社区，分享经验和***实践
岗位要求：
1、计算机科学、网络安全、信息技术或相关领域的本科及以上学历，持有网络安全相关认证者优先
2、熟悉网络安全原理、机密技术、身份认证和访问 控制，深入了解TCP/IP、HTTP/HTTPS、DNS等网络协议，熟练使用安全工具，具备漏洞扫描、渗透测试和安全评估能力，熟悉防火墙、入侵检测系统和入侵防御系统的配置与管理；熟悉GDPR、PCI-DSS、ISO27001等安全合规要求
3、3年以上网络安全相关工作经验，有跨境贸易或电商平台安全经验者优先
4、较强的问题解决能力和应急响应能力，良好的沟通能力和团队协作精神