岗位职责

1. 负责公司网络与信息系统的安全防护，包括防火墙、WAF、IDS/IPS、堡垒机等安全设备的配置、运维与优化，保障网络边界与内部系统安全；

2. 定期开展网络安全漏洞扫描、渗透测试与风险评估，识别系统潜在风险并推动整改，形成风险报告；

3. 参与网络安全事件的应急响应，包括入侵检测、恶意代码处置、数据泄露溯源等，制定应急预案并定期演练；

4. 制定和落地网络安全管理制度与技术规范，如账号权限管理、数据加密策略、安全审计流程等，确保合规性；

5. 协助开展内部安全意识培训，编写安全手册，提升全员网络安全素养；

6. 跟踪网络安全前沿技术与漏洞动态（如0day漏洞、新型攻击手段），推动防护策略迭代。

岗位要求

1. 本科及以上学历，专业不限（计算机、信息安全相关专业背景优先，非相关专业但对网络安全有浓厚兴趣者也欢迎投递）；

2. 具备基础的网络知识，了解TCP/IP、HTTP等常见网络协议，对网络架构有基本认知；

3. 对网络安全技术有强烈兴趣，愿意主动学习防火墙、漏洞扫描、渗透测试等工具的使用，有相关实践经历（如CTF比赛、安全实验室项目等）者优先；

4. 具备一定的问题分析与解决能力，能配合团队开展安全事件排查与处置；

5. 责任心强，沟通协作能力佳，乐于分享安全知识，有耐心开展内部安全宣导；

6. 欢迎应届毕业生投递，有网络安全相关实习经历或持有Security+、CCNA等基础证书者优先。

职位福利：

五险一金、绩效奖金、餐补、定期体检、带薪年假、员工团建