工作职责:
1.负责公司安全设备与系统的日常巡检、管理维护及策略配置优化，确保安全防护体系持续有效运行；
2. 参与公司网络与系统安全体系建设，开展漏洞扫描、渗透测试、安全评估及加固整改工作，持续提升安全基线水平；
3. 结合威胁情报与实际运行情况，分析研判安全风险，参与制定攻防对抗策略及防御方案，提升整体安全对抗能力；
4.参与安全事件全流程处置，模拟攻击场景并输出针对性防御方案，强化主动防御能力；
5.组织开展全员安全意识培训，普及安全知识，提升整体风险防范意识；
6.推动前沿安全技术的研究与落地，优化安全检测与防护机制，构建主动防御体系；
7. 参与信息安全相关项目的方案设计与落地实施，包括安全设备引入、平台建设及优化改造等工作。
任职要求：
1.教育背景：统招，计算机科学、信息安全、网络工程等相关专业。
2.工作经验：工作年限8年以上，其中安全岗位从业经验不低于5年，具备 3 年及以上安全攻防或安全实战经验，参与过攻防演练、红蓝对抗或应急响应工作；
3.专业技能：
（1）熟悉深信服、绿盟、安恒等国内知名安全厂商的设备和系统，包括但不限于DDoS防护、防火墙、WAF（Web应用防火墙）、堡垒机、EDR（终端检测与响应）、态势感知平台等；
（2）精通常见攻击手法（如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等）及防御策略，熟练使用安全工具（如Metasploit渗透测试框架、Nessus漏洞扫描器、Burp Suite Web安全测试工具等）；
（3）具备Python/Java/C#等至少一种编程语言能力，能够阅读目标系统源代码并发现逻辑漏洞（如越权访问、会话管理缺陷等）。
4.优先条件：有安全厂商、安全服务商或甲方金融行业信息安全经验者优先，具备攻防演练、应急响应处置经验者优先，持有CISP、CISSP等相关安全资质认证者优先。