岗位职责：
1、负责公司内外服务日常安全漏洞扫描和入侵检测，及时发现安全隐患，并采取有效措施进行修复；
2、负责定期对业务系统、网络进行安全巡检；
3、负责企业及IDC安全事件的审计、分析、应急处理及上报；
4、负责最新的安全漏洞研究, 最新安全动态的跟踪与探索；
5、参与制定并落实执行运维相关安全规范。
任职要求：
1、1-5年安全运维相关工作经验，熟悉Linux系统管理优化；
2、能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作；
3、熟悉TCP/IP协议工作原理、DNS原理、HTTP协议等常见网络协议；
4、熟悉主流安全技术及防范手段，如防火墙、IDS/IPS、WAF、漏洞扫描、安全审计、SOC、安全加固等；
5、熟悉常见的Web漏洞原理、防范方法和审计方法, 包括SQL 注入、XSS 攻击、命令注入、CSRF等；
6、熟悉Shell/Pyhon/JAVA至少一种编程，能够利用脚本，实现日常工作自动化；
7、熟悉渗透测试的各类技术及方法，熟练掌握各种渗透测试工具；
8、熟悉阿里云/亚马逊AWS等公有云服务优先考虑；
9、具有良好的学习能力，沟通能力和团队合作精神；
10、 熟悉国际和地区性的数据保护法规和标准，如GDPR、CCPA、ISO 27001等，优先考虑。