一、岗位职责

1.负责公司整体网络安全与信息安全体系的搭建、落地及日常运维；

2.搭建并运维网络安全防护体系，包括防火墙、VPN、入侵检测/防御、漏洞扫描等设备与系统的配置、监控与故障排查，保障办公及生产网络安全稳定；

3.开展信息资产安全管理，包括服务器、终端、业务系统及实验设备的安全加固、漏洞修复，定期输出安全报告并推动整改；

4.负责数据安全防护，针对研发数据、工艺参数、客户信息等敏感数据制定分级、加密、备份与访问控制策略，防范数据泄露；

5.组织网络安全应急响应，处理病毒入侵、网络攻击、系统漏洞等安全事件，制定整改及预防方案；

6.制定信息安全管理制度、操作规范与应急预案，组织全员安全培训与演练，提升员工安全意识；

7.配合完成办公/生产系统上线的安全评估，参与架构设计阶段的安全方案制定。

8.领导安排的其他工作任务。

二、任职要求

1.本科及以上学历，计算机、网络工程、信息安全、通信工程等相关专业。

2.3年及以上企业网络安全/信息安全实操工作经验。了解生物医药/医疗器械行业业务特点，或有制造业/生物医药行业信息安全经验优先。

3.精通企业网络架构，能熟练配置华为/华三/思科/深信服等主流品牌防火墙、VPN、路由器、交换机，并独立排除网络故障。

4.掌握漏洞扫描（如Nessus/OpenVAS）、入侵检测/防御（IDS/IPS）、终端安全、数据加密、访问控制等核心安全技术，具备实际配置与运维经验。

5.具备独立分析并处置网络攻击、系统漏洞、数据泄露等突发安全事件的能力。

6.有良好的问题解决能力、责任心、严谨细致的工作态度及沟通协调能力。

技能（加分项）：
1.网络工程师（中级） / 信息安全工程师（中级）

2.注册信息安全工程师（CISP）

3.华为 / 华三 / 深信服网络安全认证