任职要求：

1. 教育背景：本科及以上学历，计算机科学、信息安全、网络工程等相关专业。

2. 工作经验：3年以上安全运维或相关领域经验。

3. 工作职责：

· 负责对威胁事件进行响应，并按照SLA的要求完成调查和处置。

· 负责网络安全漏洞扫描、渗透测试、安全基线核查等工作的实施和推动。

· 负责网络安全防火墙的维护和管理，包括网络安全架构的设计、部署和策略制定。

· 负责信息安全资产的管理，确保满足部门设定的SLA要求。

· 负责协助信息安全项目的管理和推进。

4. 技能要求：

· 熟练掌握主流安全工具的使用，包括漏扫描工具、BurpSuit、NDR、EDR、WAF等。

· 熟练掌握主流网络安全防火墙的部署、配置和维护。

· 熟练掌握安全事件的处置、包括事件的分析、响应、溯源以及安全加固。

· 熟悉常见的网络安全协议、TCP/IP协议，网络安全攻防技术，具备红蓝对抗的经验，能够独立完成渗透测试。

· 熟悉企业漏洞管理的实践，熟悉漏洞的威胁评估，具备常见漏洞的修复能力。

· 了解项目管理相关的知识，能够协助部门主管进行项目的推动。

· 具备跨部门协作的能力、执行力强、能够主导和推动安全方案的落地。

· 具备职业责任心，遵守法律法规和职业道德。

5. 语言能力：

· 良好的英语读写能力，能够独立撰写英文邮件

加分项：

· 持有CISSP、CISP-PTE、PMP等认证者优先

· 掌握一门编程语言者（如JAVA、Python）优先