岗位职责：

1.涵盖公司全部办公，生产，工控的网络和数据安全，包括网络的建设，设计，项目招标，维护，故障处理，安全策略实施、网络安全规划、建设、配置、安全整改等。

2.信息系统项目同步规划同步建设，网络安全工程师负责整理并为开发实施人员提出网络安全和数据安全要求。

3.在信息项目建设及运维中负责网络安全和数据安全的监督检查，包括协调沟通、漏洞检查、网络安全资料收集、网络安全实施情况核实等并监督不符合项的整改。

4.使用主流安全工具和自身技能检查公司信息系统存在的安全漏洞，并参与整改；对监管单位通报的安全问题整改并报告。

5.维护、配置公司网络安全产品，包括各类防火墙、IPS、网络准入、安全监测系统等

6.检查维护公司信息系统数据的采集、存储、分发、传输过程的安全，发现隐患并提出整改措施。

7.公司信息安全体系建设，包括合规的安全基础设施建设；推动新技术（零信任体系、微隔离、隐私计算等）在公司的应用，提出实施路径、方案和参与建设。

8.安全制度建设：能够根据《网络安全法》、《数据安全法》、《密码法》、网络安全等级保护等法律法规编制公司网络安全制度、安全策略，包括编制更新制度、技术指导、监督检查，体系认证（如：ISO27001）等。

9.负责完成上级领导交办的其他工作等。

应聘资格：

1.本科及以上学历，计算机相关专业。

2.有从事网络安全服务2年经验，有渗透测试、攻防对抗等工作经历。

3.熟悉主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASP TOP10安全风险等安全知识；熟悉web安全和渗透技术，能自行进行web渗透测试，代码漏洞挖掘、系统提权、漏洞利用等；

4.熟悉主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术；

5.熟悉国内外主流安全产品、工具，如：Nmap,SqlMap，kali linux，APPScan、Inspect、Nessus、AWVS、wireshark等。

6.熟悉防火墙、IDS、IPS、等安全设备的维护，熟悉主机系统（linux、windows）安全防护

7.有相关证书者优先考量，包括CISP/CISSP/CISP-PTE等证书或HCIP-Security等大企业安全认证。