崗位職責:
1、負責公司網絡安全、數據安全體系規劃、建設、評估和審計工作；組織開展風險評估、安全培訓工作；
2、負責制定安全應急響應預案，組織開展應急演練；開展安全事件調查、分析；
3、負責公司安全防護平臺規劃、建設和運營，定期對公司IT資產進行安全審查、漏洞掃描、滲透測試，開展APT 事件研究分析；
4、負責網絡安全技術的研究，推動網絡安全標準化管理；跟蹤分析國內外安全動態。
任職要求:
1、本科及以上學歷，網絡安全、計算機及相關專業方向；
2、CET4或托業英語605分及以上或國家認可的其他同等英語等級；
3、有3年以上信息安全管理經驗，熟悉網絡安全相關的法律法規、標準；
4、熟悉網絡安全攻防知識；掌握系統安全配置、熟悉常見的網絡攻擊和預防方法；熟悉企業內部安全、互聯網安全防御技術，熟悉各類安全工具的使用；
5、了解各類網絡安全設備、系統，如防火墻、 VPN 、IPS 、 WAF 、 ADS 、 SOC 、 SIEM；熟悉 Web 、 APP 安全技術，包括 SQL 注入、 XSS 、 CSRF 、 APP 脫殼等安全相關知識；能對業務系統實施安全測試、風險評估和安全加固，以及各種入侵、滲透的防范；
6、有 CISSP、CISP、軟考信息安全工程師等認證資質優先；
7、對安全技術研究有興趣，有較強文字組織撰寫能力，并能夠恪守安全職業道德；具備較強的責任感，團隊協作精神及良好的溝通能力。