职责描述：
1. 负责公司业务的安全规划和实施、网络攻击处置，入侵检测系统的完善和运营，应急响应等。
2. 负责系统环境的漏洞扫描，对网络、系统、数据库、业务系统的安全风险评估和加固以及各种入侵、渗透的防范。
3. 负责定期对服务器、操作系统、网络设备、应用程序、公司网站、APP等进行安全漏洞扫描和安全配置检查。
4. 跟踪安全攻防技术及安全漏洞，建立健全安全知识库、案例库，不断提高公司整体的安全水平。
任职要求：
1. 计算机相关专业，甲方互联网行业安全运维经验；
2. 熟悉Python、PHP、Shell或Go等至少一门语言；
3. 熟悉Linux操作系统，有相关管理或开发经验。熟悉网络、操作系统原理；
4. 熟悉TCP/IP协议工作原理、DNS原理、HTTP协议等常见网络协议；
5. 熟悉主流安全技术及防范手段，如防火墙、IDS、WAF、漏洞管理、安全审计、SOC、安全加固等；
6. 熟悉常见的Web漏洞原理、防范方法和审计方法，包括SQL注入、XSS、CSRF等安全风险；
7. 熟悉渗透测试的各类技术及方法，熟练掌握各种渗透测试工具；
8. 熟悉Nginx、Mysql、Php、ELK等服务的维护和安全配置。