岗位职责

安全体系建设：搭建并持续完善公司信息安全管理体系，制定安全策略、制度与流程，如安全管理制度、应急响应预案等，确保公司运营符合安全规范，降低安全风险。

风险评估与监测：定期对公司信息系统、网络架构、业务应用等进行全面安全风险评估；实时监测公司网络安全态势，及时发现并预警安全事件。

应急响应与处置：在安全事件发生时，迅速启动应急响应预案，按照既定流程进行事件调查、分析与处置，并对事件进行复盘总结，提出改进措施，完善应急响应机制，避免类似事件再次发生。

安全培训与意识提升：组织开展公司内部安全培训活动；制作并发放安全宣传资料，如安全手册、海报等，营造良好的公司安全文化氛围。

任职要求

学历与专业：本科及以上学历，计算机科学与技术、信息安全等相关专业优先。

工作经验：

3 - 5年以上网络安全相关工作经验，有大型企业或互联网公司安全工作经验者优先。

专业技能：

- 熟悉常见网络安全技术，如防火墙、入侵检测/防御、漏洞扫描、渗透测试等，能够熟练操作相关安全工具和设备。

- 掌握操作系统（如 Windows、Linux）、数据库（如 MySQL、Oracle）的安全配置与管理。

- 了解安全开发相关知识，如常见 Web 安全漏洞（SQL 注入、XSS、CSRF 等）的原理及防范措施，有一定代码审计能力者优先。

- 熟悉安全合规标准，如等级保护、ISO27001 等，有相关认证者优先。