岗位职责：
1、负责公司信息安全管理体系（ISMS）的规划、建设、维护及等级保护（等保）、ISO27001等合规测评、整改与文档编制工作。
2、负责防火墙、IPS/IDS、WAF、堡垒机等主流安全产品的部署、策略配置、日常运维、监控优化及故障排查。
3、负责操作系统（Linux/UNIX, Windows）和网络协议（TCP/IP, HTTPS等）的安全风险评估，识别安全风险。
4、负责独立执行渗透测试（使用Burpsuite/sqlmap等工具），分析漏洞原理与危害，制定并提供修复方案，跟踪闭环。
5、负责使用编程语言（Python/Go/Java等）开发或维护安全工具、脚本及安全平台；负责使用Flink/Spark等组件进行安全风险分析（如适用）。
6、负责数据安全相关工作（如涉及），应用数据分类分级、脱敏等管控技术，评估相关产品和解决方案。
7、负责安全监控、日志分析、安全事件处置、应急响应及编写安全策略、方案、报告等文档；负责为其他团队提供安全支持。

任职要求：
1、本科及以上学历，计算机科学、信息安全、网络工程、软件工程等相关专业优先。
2、3年及以上信息安全领域工作经验，具备半导体、制造业或大型企业安全运维背景者优先。
3、熟悉等级保护、ISO27001等安全标准体系，具备主流安全产品（防火墙/IPS/WAF/堡垒机）配置运维能力。
4、精通TCP/IP网络协议及HTTPS等，具备Linux/UNIX、Windows系统安全经验；精通渗透测试原理、工具及漏洞管理。
5、熟练掌握至少一门编程语言（Python/Go/Java等），具备安全工具/平台开发能力；具备使用Flink/Spark进行风险分析经验者优先。
6、熟悉数据安全管控技术（如涉及）；具备优秀的学习、分析、文档能力，责任心强，善于团队协作。