岗位目的：对集团及子公司安全事件进行应急响应，及时解决出现的安全问题及在线服务器病毒检查，发现问题及时修复；协助参与集团及子公司各项安全规范和流程的建立与完善。

岗位职责

1. 负责网络安全和信息安全运营工作，主要有攻击防御、威胁分析、计算机病毒防治；

2. 负责终端安全、漏洞扫描等日常管理，对态势感知告警和流量设备告警进行分析处置；

3. 负责信息安全监控，并处置内外部安全威胁事件并参与应急响应；

4. 负责日常信息安全系统运维，根据公司要求落实各项运维工作；

5. 负责信息安全事件应急响应，溯源分析；

6. 负责模拟威胁环境对现有安全设备进行测试，并提出解决方案、跟进修复；

7. 参与和完成集团安全狩猎和渗透测试，包括持续漏洞运营、攻击面资产管理等；

8. 熟悉OWASP TOP10的安全风险，对常见各类操作系统、虚拟平台和数据库的弱点有一定的了解；

9. 具备较强的网络安全攻防能力和实践，能够熟练使用常用的漏洞扫描、渗透测试工具；

10. 完成领导交办的其他工作。

任职资格/能力要求

一、教育水平：本科及以上

二、专业要求：计算机、信息安全相关专业

三、工作经验（含管理经验）：具有3年及以上信息安全和网络安全经验

四、通用/操作技能：PPT、OFFICE、PROJECT等办公软件的操作

五、管理/领导能力：N/A

六、通用行为能力：沟通协调、学习领悟、逻辑分析、关系建立