岗位职责：
1、熟悉主流安全设备或系统（如IPS/IDS，waf，防火墙，漏扫、SOC等）日常运营管理工作；
2、具有良好的沟通表达能力和承压能力。具备良好的团队协作精神。
3、有ISO27001信息安全管理体系相关维护经验者优先
4、具有攻防演练等安全运维经验等者优先。
工作内容：
1、负责安全漏洞、基线等加固落地推进和优化；
2、负责内外部风险评估、安全评审、业务安全需求评审工作，推进合规落地；
3、使用大数据分析工具对日志（如IPS/IDS，waf，防火墙，操作系统，应用程序等日志）分析，发现异常事件；
4、负责公司内部持续攻防演练，收集分析业务情报，完善攻击场景；
5、负责公司信息安全管理体系，推进安全制度流程落地。