一、 岗位职责：
1. 安全体系与策略建设：
①参与制定、评审、更新并推行集团整体的网络安全策略、制度、流程和规范；
②牵头或参与企业网络安全架构的规划和设计，确保安全能力与业务发展同步。
2. 安全运维与监控：
①负责安全设备的日常策略配置、优化、管理和故障排查；
②监控安全告警事件，进行初步分析、研判、应急响应和事件处置；
③管理网络访问控制策略，定期进行安全策略的审计和优化。
3. 安全评估与漏洞管理：
①建立并运营漏洞全生命周期管理流程，跟踪和推动业务部门对漏洞进行修复和验证；
②对新建或改造的重大业务系统进行上线前安全评估和代码审计。
4. 应急响应与处置：
①作为网络安全应急响应团队的核心成员，处理各类安全事件（如黑客攻击、数据泄露、恶意软件、DDoS攻击等）；
②制定和更新应急预案，并定期组织演练，提升团队的应急响应能力；
③事件后进行根因分析和技术复盘，输出报告并推动改进措施落地。
5. 合规与审计管理：
①负责满足国家网络安全等级保护的测评和整改要求；
②应对内外部审计（包括上市公司的内部控审计、行业监管审计等），提供所需证据和材料；
③跟踪国内外网络安全法律法规和标准的变化，确保公司合规运营。
6. 安全培训：
面向全体员工开发和组织网络安全意识培训，提升整体安全防护意识。
二、任职资格：
1、本科及以上学历，计算机科学、网络空间安全、信息管理、通信工程等相关专业；
2、至少3-5年及以上网络安全领域相关工作经验；
3、具备大型企业、金融、互联网或上市公司安全运维/建设经验者优先。