岗位职责
1. 实施和维护信息技术安全策略和程序。
2. 确保所有的软件、硬件和网络领域的安全措施得到执行并持续更新。
3. 监测有关Internet、业务运行网络的访问和使用，并采取必要的行动以防御对业务运营网络和系统的攻击。
4. 对所有已识别的系统安全漏洞采取相应的措施，确保安全系统的完整性和稳定性。
5. 执行常规的安全审核程序，以确定是否存在安全漏洞，提出改进建议并确保其实施。
6. 策划培训课程和安全教育项目，提高员工对公司安全事务的认识，并确保他们了解公司的安全政策和程序。
7. 通过合适的安全审核工具监控系统安全，以方便及时检测可能的攻击行为。
8. 与其他相关的IT人员、开发人员和管理人员紧密合作，精心维护和监测信息技术的安全。
9. 分析当前系统和网络的安全状况，并制定针对性的安全计划和措施。
10. 建议和实施系统安全解决方案，以确保公司的信息安全。
11. 研发并维护安全策略和流程，并确保员工遵守它们。
12. 监测信息技术系统和网络的安全并对漏洞进行修复。
13. 跟踪新兴的安全威胁和攻击方法， 确定并适时更新现有安全方案。
14. 培训员工，并提供安全相关的教育和培训。
15. 跟踪安全评估、审计、监督和报告，并为改善建议提供建设性的反馈。
16. 与其他IT团队成员紧密合作，确保所有的信息技术系统和网络的安全。
17. 负责公司产品安全测试、安全性评估，解决或提出方案并跟进落实；
18. 责安全事件应急响应方案和落实；
19. 主导安全体系建设，对安全系统进行日常管理，并持续优化；
任职要求
1. 本科，计算机、网络、信息类相关专业，3年以上安全相关工作经验；
2. 熟悉常见安全攻防技术，熟悉常见的应用安全漏洞及原理，对应用安全、网络安全、系统安全有深入的理解；
3. 具有较强的学习能力、良好的沟通能力以及高度的责任心，做事积极主动；
4. 具备网络安全规划设计和安全运维经验；能够独立编写网络安全规划设计方案和网络安全运维服务报告。
5. 熟悉防火墙、IDS/IPS/UTM、防**、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识，熟悉各类网络攻击方法，如逆向工程、重放攻击等；
6. 熟悉互联网信息安全体系架构和主流安全技术及防范手段；
7. 深入了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全问题；
8. 擅长对安全事件进行分析和追踪，能够熟练应用相关技术和工具快速定位并解决相关问题。
9. 做事积极主动、工作耐心细致，思路清晰、易于沟通，具备较强的服务意识及合作精神。