岗位职责:

1、根据国家及行业网络和信息安全监管的有关要求，跟踪研究行业安全动态，推广落实公司整体安全策略，持续建设和完善公司安全保障体系；
2、负责网络和信息安全感知体系建设、完善及运营，持续建设与完善公司关键信息基础设施及其他信息系统安全应急预案，及时采取有效措施应对病毒入侵、黑客攻击、数据泄密等安全事件，保护公司信息安全；
3、负责公司信息系统安全基线制订，安全缺陷检测，安全问题整改，系统上线前安全验收工作；
4、负责公司网络和信息安全漏洞及知识库平台建设及运营；
5、负责公司数据安全规划及防护体系建设，落实各项数据安全管理要求；
6、持续建设与完善公司开发安全及供应链安全体系；
7、负责对系统安全事件和各类操作员行为进行审计和监督，密码系统操作安全审计工作；
8、负责公司全员网络和信息安全培训工作，提升全员安全意识。

1、本科及以上学历，计算机相关专业，2年以上信息安全相关岗位从业经验；
2、熟悉渗透测试的流程、方法和步骤，能灵活运用国内外主流渗透测试工具，了解漏洞原理及应对方法；
3、熟悉常用安全设备的原理和安全策略维护，有过常用安全设备的运维经验，如WAF、流量监测、防病毒、HIDS、漏洞扫描等；
4、具备安全测试、渗透测试经验，能独立编写安全测试报告，有CISP、CISP-PTE等安全认证者优先；
5、有终端及主机安全（防病毒、HIDS、EDR）建设运营经验优先；
6、有监管组织的大型攻防演练经验者优先；
7、具备较强沟通推动能力、自驱能力、团队合作精神。