岗位职责:
1、负责参与完善公司安全项目全生命周期安全防护工作，包括网络安全、应用安全、数据安全、运营安全等；协助配合制定相关安全标准和要求；
2、输出安全解决方案和安全评估报告，针对其中安全隐患、漏洞等问题输出修复方案并跟进落地；
3、负责配合方案团队提供安全合规咨询及解决方案，支撑内外部客户安全合规能力建设。
任职要求:
1、信息安全、计算机、通信或相关专业本科及以上学历，具备网络安全相关工作经验；
2、负责相关安全系统的运营和维护，包括防火墙、WAF、漏洞扫描、高防-AntiDDos等，针对系统的配置和出现的问题提出解决方案，跟踪分析和实施。了解APT攻击、黑灰产攻击，熟悉各类入侵思路、攻击手法与工具，具备实战对抗经验；
3、具备漏洞扫描、漏洞挖掘、渗透测试相关工作技能；
4、了解网络安全相关标准，如ISO27001/27001 等保2.0、DSMM等国标、行标；
5、具有CISP、CISAW、CCSK、CISA等职业证书优先；
6、具备团队管理、项目管理经验者优先；
7、具备良好的团队沟通、协作能力、良好的职业道德，高度的责任心。