岗位职责：
1. 负责网络安全、主机安全、应用安全、数据安全等防护体系的规划、部署与日常运维，涵盖安全设备与安全软件，配置并优化安全防护策略；
2. 负责云安全产品的部署与运维，保障云资源安全；
3. 建立并维护安全基线标准，定期开展服务器、网络设备、数据库、中间件的安全基线核查与加固，消除配置类安全隐患；
4. 制定分级安全告警规则，快速响应并处置安全事件，跟踪事件处理全流程，确保闭环管理；
5. 负责安全事件的应急处置，快速隔离受影响资产，阻断攻击源，恢复业务正常运行；
6. 定期开展漏洞扫描，使用自动化扫描工具识别安全漏洞；
7. 协助开发、运维团队进行漏洞修复指导，提供安全加固方案，验证修复效果，避免漏洞二次出现；
8. 提供安全技术支持，协助解决业务系统开发、部署过程中的安全问题；
9. 对接内部各业务团队，解答安全相关疑问，编写并维护安全运维文档，包括安全设备配置手册、安全事件处置手册、应急预案、安全基线标准、合规检查清单等；
10. 跟踪行业安全漏洞动态对重大漏洞及时发布预警并推动应急处置。

任职要求：
1.本科及以上学历，计算机相关专业（计算机科学与技术、软件工程、网络工程等），3年及以上安全运维工作经验；
2.精通 TCP/IP 协议，深入理解常见网络攻击原理与防护手段；
3.熟练操作至少两种主流安全设备，具备华为、华三、绿盟、深信服等厂商安全设备配置与故障排查经验；
4.熟悉 Linux/Windows Server 操作系统安全，掌握系统安全加固、日志分析、权限管控、应急响应的核心方法；
5.了解数据库安全，熟悉数据库漏洞修复、权限审计、数据脱敏、备份恢复等操作；
6.熟悉至少一种安全监控与日志分析工具，能独立进行安全事件分析与溯源；
7.熟悉等保 2.0 合规要求，有参与等保测评或合规建设项目经验者优先；
8.熟练使用漏洞扫描工具、Web 应用扫描工具、应急响应工具，具备基础渗透测试能力者优先；
9.逻辑思维清晰，具备结构化问题分析能力，能快速定位复杂安全事件根源并制定处置方案；10.具备优秀的沟通协调能力，能与开发、运维、业务团队高效协作，推动安全工作落地；
11.有强烈的学习意愿与自驱力，关注网络安全领域前沿技术（如零信任架构、云原生安全、AI 安全），并能主动应用到实际工作中；
12.持有安全相关认证者优先：CISAW、CISP、CISSP、CEH、OSCP、华为 HCIA/HCIP - 安全、云厂商安全认证（如阿里云 ACA/ACP - 安全）；
13.具备脚本开发能力（Shell/Python），能编写自动化安全脚本（如漏洞扫描脚本、日志分析脚本）提升安全运维效率者优先。