主要工作职责：

1. 物理机备份管理
• 使用Acronis等备份软件，对公司关键物理服务器、数据库及核心业务系统进行定期、全面的数据备份，确保数据可恢复性。


• 制定并优化备份策略，包括备份频率、存储周期、异地容灾方案及恢复测试计划，以应对潜在的数据丢失或灾难性风险。


• 监控备份过程，及时处理备份失败或异常情况，定期生成备份报告，确保备份数据的完整性和可用性。


• 参与制定数据生命周期管理策略，推动过期数据的合规性清理与归档。
2. 计算机系统安全漏洞分析管理
• 定期对公司计算机系统、网络设备及第三方应用进行安全漏洞扫描，使用专业工具（如Nessus、OpenVAS、Qualys等）识别潜在的安全风险。


• 对发现的漏洞进行深度分析，评估其严重程度、影响范围及被利用的可能性，制定修复优先级及应急响应方案。


• 跟踪最新安全威胁情报（如CVE、CNVD等），分析行业安全事件，提前预警并制定针对性防护措施。


• 参与安全配置基线制定，推动系统安全加固，确保符合行业合规要求（如等保2.0、GDPR等）。
3. 安全项目沟通管理协调


• 作为安全项目的主要负责人，与IT、开发、运维、法务及业务部门保持密切沟通，确保安全需求被准确理解并纳入项目规划。


• 组织并参与安全项目会议，制定项目计划、里程碑及交付物清单，协调资源，解决项目执行中的问题。


• 编写安全项目文档，包括项目计划、风险评估报告、实施指南及验收标准，确保项目透明度和可追溯性。


• 推动安全左移（Shift-Left）理念，在项目早期阶段介入安全需求分析与设计评审，降低后期修复成本。
4. 漏洞修复管理
• 根据漏洞分析结果，制定详细的修复方案，并监督实施过程，确保漏洞得到及时有效的修复。


• 对已修复的漏洞进行验证测试，确认修复效果，避免引入新的安全问题，推动修复流程的持续优化。


• 建立漏洞修复跟踪机制，记录修复状态及责任人，定期向管理层汇报修复进展，推动遗留问题的闭环管理。


• 针对无法立即修复的高危漏洞，制定临时缓解措施（如WAF规则、访问控制策略等），降低风险暴露面。
5. 安全策略与流程优化
• 参与制定并优化公司信息安全策略、标准及操作流程，确保其与公司业务目标及合规要求一致。


• 推动安全自动化工具的引入与落地（如SIEM、SOAR等），提升安全运营效率及响应速度。


• 定期开展安全意识培训，提升全员安全素养，减少人为安全风险。
6. 应急响应与事件管理
• 参与制定并维护公司安全事件应急预案，定期组织应急演练，提升团队应急响应能力。


• 在发生安全事件时，作为核心成员参与事件调查、取证及处置工作，确保事件得到及时控制并降低损失。


• 编写事件分析报告，总结经验教训，推动安全防护体系的持续改进。
7. 第三方安全风险管理
• 对公司使用的第三方服务、供应商及合作伙伴进行安全评估，确保其符合公司安全要求。


• 推动第三方安全漏洞的跟踪与修复，定期审查其安全合规性。

任职要求：

• 本科及以上学历，计算机科学、信息安全或相关专业优先。
• 至少3年以上信息安全领域工作经验，有物理机备份、漏洞管理及安全项目管理经验者优先。
• 精通Acronis等备份软件的使用，熟悉主流操作系统（如Windows、Linux）及网络设备的安全配置与管理。
• 熟练掌握安全漏洞扫描工具及渗透测试方法，具备良好的安全漏洞分析与风险评估能力。
• 优秀的沟通协调能力及项目管理能力，能够有效推动跨部门合作，确保安全项目的顺利实施。
• 熟悉行业合规要求（如等保2.0、ISO 27001、GDPR等），持有CISP、CISSP、CEH等相关安全认证者优先。


• 具备安全自动化工具（如Ansible、Python脚本）开发经验者优先。