1、负责安全设备（防火墙、IDS/IPS、WAF、堡垒机等）的日常运维与安全管理优化策略规则，定期检查设备运行状态与告警日志；
2、负责安全事件（如数据泄露、网络攻击）的应急响应，分析攻击溯源并制定加固方案；
3、负责建立安全监控体系，通过日志分析（ELK/Splunk）、SIEM工具及自动化脚本，实现数据泄露、入侵攻击等异常行为的实时预警与处置。
4、制定并落地企业数据安全及运维安全策略、标准和流程，覆盖数据全生命周期（采集、传输、存储、使用、共享、销毁）及IT基础设施（网络、服务器、云平台等）的安全防护；
5、设计并实施数据加密、脱敏、权限控制等技术方案，同时部署防火墙、IDS/IPS、WAF、SIEM等安全防护系统，保障数据与系统安全；
6、统筹数据安全合规（如GDPR、网络安全法、数据安全法）与运维安全基线（如ISO 27001），确保业务合法合规。
7、开展数据安全风险评估、渗透测试及运维漏洞扫描，识别敏感数据分布、系统弱点及潜在威胁，推动风险闭环修复；
8、提供数据安全与设备安全的技术支持，组织培训提升全员安全意识与操作规范。

1、1年以上信息安全工作经验，必须同时具备数据安全项目经验（如DLP实施、隐私合规）和安全运维实操能力
2、熟悉常见安全协议、攻击手段及防御技术（如漏洞利用、渗透测试、病毒木马分析）；
3、熟练掌握防火墙、WAF、IDS/IPS、EDR、SIEM、漏洞扫描器、VPN等至少一种或多种安全产品的原理、配置和运维。；
4、具有实际的安全事件处理经验，熟悉事件响应流程和方法论。
5、熟悉安全合规标准（如等保2.0、GDPR）及应急响应流程。
6、至少掌握一种脚本语言（如Python, PowerShell, Bash）用于自动化任务。