工作表述：

1. 协助部署落实监管提出的安全要求。

2. 协助建立本地安全运维能力，将现有安全工具进行配置及规则优化，发挥效力；

3. 协助处理日常安全请求，如配置访问控制，远程登录，防火墙策略等。

4. 主要负责对安全事件的监控，分析，以及初步响应；

5. 对安全漏洞进行监控与修复；

6. 对云上产品，进行安全配置与审核

技能要求

1. 3年以上信息安全领域工作经验，对某一个或多个安全领域有一定理解，如访问控制、网络控制、ACK安全、数据安全、应用安全等。

2. 对安全控制的设计与部署有经验，可以上手操作、配置安全系统

3. 有安全合规经验

4. 有iso 或pci认证

5. 有海外法规合规经验或监管保障经验

6. 关注有ISO 27001，ISO 27701这类，以及PCI DSS