一、核心能力要求

1. 经验与学历
• 本科及以上学历（计算机/网络安全/信息安全相关专业优先），
• 3-6年信息安全领域经验（高级岗位需5年以上）
2. 体系化建设能力
• 主导信息安全管理体系（ISMS）建设，制定安全策略、制度及流程
• 熟悉 ISO27001、等级保护、GDPR、网络安全法、数据安全法等法规标准
• 实施安全审计、风险评估、安全加固及应急响应
3. 项目与跨部门协作
• 负责安全项目全生命周期管理（规划、实施、验收）
• 协调跨部门资源，推动安全措施落地
• 具备IT审计经验（内审、漏洞跟踪、合规检查）
4. 软技能
• 强沟通能力（客户对接、跨团队协作、培训宣导）
• 问题分析与解决能力，责任心强
• 二、技术要求

1. 技术领域覆盖
• 安全技术：渗透测试、漏洞挖掘、安全防护设计、日志分析、病毒防范、攻防对抗
• 安全产品：精通FW/IPS/IDS/WAF/APT/堡垒机/EDR/DLP/VPN/零信任等
• 架构能力：设计网络安全域、云原生/微服务/DevOps安全方案
2. 运维与攻防实战
• 安全监控与事件处置（SIEM/SOC）
• 熟练使用工具：Burpsuite、Nmap、SQLMap、Metasploit等
• 系统安全：Windows/Linux配置、补丁管理、权限控制
3. 专项能力
• 数据安全：分类分级、加密、防泄漏（DLP）、隐私合规（GDPR/个保法）
• 工业安全：工控网络防护、工业防火墙
• 研发安全：SDL流程、代码审计

1. 认证资质
• 顶级认证：CISSP、CISP（含PTE方向）、CISA
• 体系认证：ISO27001审核员、等级保护测评师
• 其他：CEH、CCSP、CSSLP、ITIL、PMP
2. 行业经验
• 大型企业安全规划、等保项目经验
• ODM/制造业安全实施经验优先考虑
3. 技术深度
• 开发能力（Python/Shell脚本开发工具）
• 熟悉云安全、容器安全、大数据平台防护