岗位职责：
1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求；
2. 负责开展信息安全漏洞风险排查、监督与闭环管控；
3. 负责信息安全事件监控，分析挖掘潜在安全问题；
4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环；
5. 负责公司安全设备和系统的运营;
6. 参与网络攻防活动，参与红蓝对抗活动。
任职要求：
1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验；
2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等；
3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点；
4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言；
5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用；
6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先；
8. 熟悉数据中心常见网络架构和安全区域划分者优先；
9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。