工作职责：
1、信息安全体系（制度、策略、流程、规范、SOP）的制定、优化、执行、监督审查；
2、负责web应用，做好信息化产品安全漏洞挖掘，渗透测试工作；
3、应用系统的信息安全分析，漏洞监测，安全布控，配合开发工程师进行调优部署工作；
4、网络信息安全分析，漏洞监测，安全布控，配合网络工程师进行调优部署工作；
5、公有云上云安全中心、WAF、DDOS等安全产品的配置及故障处理；
6、做过等保2.0安全认证或者ISO27001信息安全管理体系认证，且至少有1个落地项目经验。
任职要求：
1、本科以上学历，8年以上信息安全工作经验；
2、对信息安全体系有搭建或者核心维护经验，有等保，IS027000等信息安全体系认证优先，有CISSP,CCSK,CCSP,CISM,CISA任意其一的认证优先
3、熟悉信息安全设备和工具的部署运维，包括不限于：NGFW、VPN、零信任、IPS/IDS、IAM、HIDS等；
4、熟悉网络设备和工具部署运维以及可能信息安全的防控技术，包括不限于路由器、交换机，wifi等；
5.、熟悉B/S架构下应用服务器的部署以及可能信息安全的防控技术：包括不限于：Linux（CentOS、Ubuntu， Redhat等）、Tomcat， Nginx，容器等，协助运维人员处理工作
6、有物业、地产、大型互联网公司信息安全工作经历优先，有策划、主导信息安全攻防演练经历优先