职位描述：

1. 参与公司信息安全建设项目，网络架构优化，信息安全事件应急处置等工作。

2. 负责信息安全管理体系、流程、制度的设计和优化，保证管理制度的合理性和落地性；

3. 负责公司内外部信息安全审计的规划与执行，应对外部体系审核，就审核问题进行排查与整改；

4. 负责公司网络安全设备的日常运维与安全指标监控；

5. 负责公司的信息安全教育及宣传，建设安全文化，提升全员安全意识，并对全员安全意识进行考核；

6. 负责与客户沟通网络安全需求、评估技术解决方案和网络安全相关技术审核；

职位要求：

1. 统招本科及以上学历，计算机或相关专业；具有3年以上网络安全相关工作经验；

2. 具有优秀的执行能力、良好的沟通能力；

3. 在各大互联网公司SRC或其他主流平台上提交过漏洞者优先。

4. 熟悉常见的渗透测试技术，网络安全攻防技术，了解常见的黑客攻击手段和测试工具。

5. 熟悉信息安全管理及测评体系，如ISO27001，等保2.0等；

6. 了解主流网络安全产品，如NGFW、WAF、IPS、抗DDOS等；

7. 具有CISSP/CISP或其他安全类认证优先考虑。