安全运维与监控： 负责公司网络、系统、应用及数据的安全日常监控、巡检和运维，使用各类安全工具（如SIEM、WAF、EDR等）及时发现并处置安全威胁。

漏洞与风险管理： 定期组织并执行漏洞扫描、渗透测试、安全评估工作，跟踪漏洞修复生命周期，协同技术团队完成整改，形成闭环管理。

应急响应与处置： 作为安全事件应急响应核心成员，负责安全事件的分析、研判、处置、溯源和根因分析，并撰写应急响应报告。

安全体系与合规建设： 参与制定和完善网络安全管理制度、流程、技术规范和应急预案；支持等级保护、ISO27001等国内外安全合规性建设工作。

安全技术研究与应用： 跟踪国内外网络安全前沿技术、攻防动态和新型威胁，研究并引入先进的安全技术、工具和方案，持续提升公司安全防护水平。

学历与经验： 计算机科学、信息安全等相关专业本科及以上学历，具备3年以上网络安全相关工作经验。

技术能力： 熟练掌握网络协议、系统（Windows/Linux）安全、Web应用安全；精通至少一种编程/脚本语言（如Python、PowerShell、Go）；熟悉主流安全产品（防火墙、IDS/IPS、WAF、防病毒等）的原理和配置。

实战技能： 具备较强的漏洞分析、渗透测试或安全攻防实战能力；熟悉OWASP TOP 10、PTES等安全标准；有应急响应、恶意代码分析经验者优先。

认证资格： 持有CISSP、CISP、Security+、OSCP等知名安全认证者优先考虑。

综合素质： 具备出色的逻辑分析能力、问题解决能力和学习能力；拥有良好的团队协作精神、沟通能力和强烈的责任心，能承受一定的工作压力。