岗位职责：
1、安全防护体系建设：
（1）设计并实施防火墙、入侵检测/防御、（IDS/IPS）、Web应用防火墙（WAF）等安全设备策略。
（2）负责云安全配置（如CSPM、CWPP），管理云平台安全基线，确保符合安全规范。
（3）部署终端安全防护方案（EDR/XDR），配置访问控制和身份认证系统。
2、漏洞管理与评估
（1）定期进行漏洞扫描、渗透测试（Web渗透、代码审计）和红队演练，识别系统弱点并提供修复方案。
（2）跟踪开源组件和第三方库的漏洞（如Log4j），推动及时修复。
（3）对业务系统进行上线前安全检测，制定安全规范，确保符合安全要求。
3、安全监控与应急响应
（1）7×24小时监控安全事件，分析日志和告警（如SIEM系统），识别潜在威胁。
（2）对安全事件（如黑客入侵、DDoS攻击）进行应急响应、溯源分析和恢复处理。
（3）参与国家级攻防演练（如“护网行动”），提升实战能力。
4、合规与审计
确保企业符合网络安全等级保护、GDPR、《数据安全法》等法规和标准。
制定和完善安全策略、流程，组织安全审计和风险评估。
5、安全赋能与培训
（1）为公司人员提供安全培训，特别是开发人员、运维人员提供安全培训，提升整体安全意识。
（2）开发安全工具或模块（如自动化检测脚本），将安全融入DevOps流程（DevSecOps）
任职要求：
1、沟通协作：能清晰解释技术风险，推动跨部门安全协作。
2、解决问题：在高压下快速分析复杂问题并制定解决方案。
3、学习与抗压：持续跟踪前沿威胁（如新型漏洞、攻击手法），适应快速变化的节奏
4、本科及以上学历