岗位职责

1. 负责终端与服务器安全防护，包括杀毒软件、防护代理（EDR/XDR）的部署、运维及安全告警的分析与处置。
2. 参与防火墙、WAF 等网络安全设备的规划与策略配置，推进内外网、业务区、管理区等安全分区建设。
3. 建设和维护流量监测、日志审计、数据库审计等安全监控能力，开展日常审计与风险分析。
4. 参与密码管理工具、DLP、备份等安全方案的设计与落地，保障关键账号和敏感数据安全。
5. 负责应用安全扫描与漏洞整改跟踪，将安全要求纳入系统上线与变更流程。
6. 参与信息安全项目的规划与落地，跟进项目进度，协同内部相关团队与外部供应商完成交付。
7. 编写、修订与维护信息安全管理制度、技术规范及操作手册，为内外部合规审计提供技术支持与文档支撑。
8. 参与安全事件应急响应与复盘，为内部团队提供信息安全咨询与基础安全培训支持。

二、任职要求

1. 计算机、信息安全、网络工程等相关专业本科及以上学历（条件优秀者可适当放宽）。
2. 3 年及以上信息安全相关工作经验，有企业级信息安全建设或运维经验。
3. 熟悉常见安全技术与产品，如杀毒/EDR/XDR、防火墙、WAF、VPN、日志审计、数据库审计、DLP 等。
4. 理解基本的网络、系统及数据库安全原理，熟悉 Windows/Linux 操作系统及常见数据库安全加固措施。
5. 具备项目管理能力，能独立制定实施计划、跟踪进度、协调资源并推动跨部门协作落地。
6. 拥有良好的沟通协调能力，能跨部门高效对齐需求、达成共识。
7. 具备供应商对接与管理能力，能主导与安全厂商/集成商的技术沟通、方案评审、问题跟进与验收交付。
8. 具备较好的文档与制度编写能力，可输出制度规范、技术方案、实施报告、复盘总结等专业材料。
9. 具备基本英语读写能力，能阅读英文技术文档或与国际厂商进行基础技术沟通。

三、加分项（优先考虑）

• 有大型企业或集团信息安全建设经验，参与过安全平台或安全体系建设项目。
• 持有信息安全相关认证，如
• CISSP、CISP、CISA、CEH、OSCP 等。
• 有 SOC/SIEM/XDR、零信任、云安全等项目实施经验。