1、负责公司统一的网络规划、信息安全运行和保障；

2、负责梳理和建立安全体系和流程，制定安全防御、监测和响应等相关环节的工作方案；

3、为公司提供安全技术支持工作，对服务器、数据库，网络设备，安全设备、终端等信息资产进行梳理，维护公司网络结构拓扑；

4、定期对公司系统设备进行安全巡检，包括设备的运行状态检查、安全日志分析、设备备份检查、安全规则库维护等；

定期对公司信息资产进行漏洞扫描，对已发现的漏洞情况进行分析、解读，提供安全处置建议；

5、负责响应公司安全应急事件，根据应急预案开展应急服务并提供紧急建议，防止事件影响扩大，同时进行事件分析、回溯等关键应急工作并形成应急处置报告；

6、负责等级保护、云安全等相关技术研究，开展等级保护安全项目及其他信息安全技术防护类项目的建设与实施。

任职条件：

1、年龄不超过40岁，计算机科学、信息安全、网络工程等相关专业本科及以上学历（条件优异者可适当放宽）；

2、具有8年及以上网络与信息安全相关工作经验，通过相关网络安全认证者优先考虑，如CISP、CISSP、CISM等；

3、具备扎实的网络安全知识和实践经验，熟悉TCP/IP协议、网络架构和网络设备的工作原理，能够进行网络故障排查和性能优化；

4、熟悉信息安全等级保护相关流程与测评规则，对信息安全与数据安全相关制度条款有较深的理解，有相关的组织安全测评与安全整改的实施经验。熟练掌握至少一种编程语言（如Python、Java、Golang等）；

5、能够编写安全脚本和工具，熟悉常见的网络安全攻击手段和防御技术，如DDoS攻击、SQL注入、跨站脚本攻击等，具备网络安全工具的使用经验，如Wireshark、Nmap、Metasploit等。