岗位职责：


1.参与制定网络与信息安全制度与规范，保障业务安全发展；

2.负责公司承担的网络与信息安全项目规划、开发、实施、建设；

3.负责公司的网络与信息安全行为监控、风险评估，进行数据分析，开发自动化脚本推动智能化改进；

4.负责公司终端、服务器与网络设备的安全基线检查与加固；

5.负责公司业务系统的安全漏洞发现和修复跟进；

6.负责公司内部的信息安全培训；

7.负责领导安排的其他工作；


任职要求：

1.计算机相关专业本科以上学历，有2年以上网络与信息安全领域技术工作经验；

2.熟悉TCP/IP协议，熟悉IIS安全设置，熟悉ipsec、vlan、组策略等系统安全设置；

3.精通Linux系统使用，配置及优化，熟练掌握主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

4.能熟练使用Bash，Python，Go等脚本语言进行组件开发，熟悉基本的SQL命令；

5.能熟练使用安全监控、漏洞扫描、补丁追踪等安全工具进行信息安全评估及安全加固；

6.能识别常见的网络攻击行为、漏洞利用及木马行为，具备一定的网络渗透及溯源能力；

7.有较强的文档编写能力及保密意识；

8.有责任心，良好的对外沟通和团队协作能力；