岗位职责：
1、负责业务系统季度的渗透测试工作任务；
2、参与各个项目组数据安全治理工作(包括数据分类分级、数据脱敏、加密、API治理、隐私管理等)，对信息系统和数据资产进行评估和风险分析，并提供改进建议;
3、跨部门落实数据安全管控要求制度化流程化，推动完成数据安全体系建设和落地；
4、内部渗透测试与安全开发知识培训，并协助制定公司安全政策和程序;
5、参与安全审计和合规性检查，并及时解决存在的问题和风险；
6、负责安全合规评估与审计相关规范标准、体系文件的编制和持续优化改进;
7、负责组织重大网络攻击事件处置流程以及应急预案，仿真演练等；
8、执行实时监测工程师发布的威胁事件，以黑客的视角，分析威胁事件的类型和威胁程度，找到根本问题，提出解决方案。
任职要求：
1、本科学信网可查学历，5年以上信息系统安全经验；
2、至少具有一种公有云安全经验，包含但不限于腾讯云、京东云、阿里云、华为云、百度云等；
3、熟悉主流的安全技术，包括SQL注入、XSS、CSRF等OWASP TOP10安全风险;
4、熟悉主流云厂商的安全防御方法，有过云安全攻防能力更佳；
5、有较好文档基础，可独立完成安全事件分析报告；
6、具备独立渗透测试能力，有参加过CTF比赛更佳；
7、能够进行安全事件应急响应取证溯源分析和威胁情报分析；
8、熟练使用IDA PRO、Burpsuite等安全工具；
9、熟悉一种以上编程语言，不限于Java、C、C++、汇编；
10、能够遵守南方电网互联网服务有限公司的各项规章制度，能够严格遵守南方电网互联网服务有限公司的信息安全管理规定；
11、具有良好的团队合作与分享精神、自主学习能力、有一定材料编写的能力；
12、有团队管理经验的优先、有CISP/CISSP证书优先。