岗位职责：
1、负责日常监控分析安全防御系统的报警日志，评估安全报警的重要程度并处理解决，跟踪处理效果；定期出据信息系统安全状况评估报告并在公司内部发布；
2、跟踪漏洞发布及补丁软件发布情况，做到及时补丁下载验证更新修补；定期进行系统及应用软件的漏洞扫描，出据漏洞扫描报告，督促漏洞补丁修补；
3、日常检查安全产品版本及安全库的升级状况，做到安全产品版本及安全库的及时更新升级；
4、部署有效的安全策略，利用防火墙技术做好各系统安全域之间的有效隔离，阻断渗透攻击、木马侵入，保证信息系统应用的安全；
5、负责公司总部及分支机构的信息系统安全防御方案、变更方案及实施操作方案的设计，并负责具体的部署落实与实施，建立健全公司信息系统防御体系；
6、建立健全网络安全管理文档，做到及时更新准确并归档。

任职要求：
1、5年以上金融行业网络安全工作经验，精通主流网络安全设备（NGFW/WAF/IPS等）及防护策略，能够设计数据中心网络安全防护架构与方案，具有网络安全防护经验，有实际的安全事件分析和应急响应经验；
2、 熟悉常见网络安全攻防对抗手段，熟悉常见渗透流量特征，具有一定的流量分析能力；
3、熟悉windows和linux操作系统、通用中间件，能够进行日志分析并发现异常，提取特征，固化为规则；
4、具有良好的洞察力、思路清晰、数据分析能力和归纳总结能力，有一定的文档基础，可独立完成数据分析报告等文档，能承受较大工作压力；
5、 具有SOC安全运营工作经验者优先,具有红蓝对抗，渗透测试，HW经验者优先,有CISP-PTE证书者优先；
6、年龄35岁及以下，**本科及以上学历，计算机或金融相关专业，具备证券从业资格。