工作地点​：广州
​薪资范围​：面议
​汇报对象​：网络安全部门负责人
​招聘类型​：全职
一、岗位职责：
1.负责公司网络安全体系的建设与维护（包括防火墙、IDS/IPS、WAF、VPN等安全设备的配置、管理与维护），制定并持续优化网络安全策略、流程和技术方案，确保安全体系与业务发展同步
2.制定并推行网络安全策略、管理制度及应急响应预案，定期组织攻防演练与安全审计
3.渗透测试与漏洞管理​主导内部系统、Web应用及网络环境的渗透测试（黑盒/白盒），独立完成漏洞扫描、验证、修复方案制定及跟踪闭环
4.监控最新安全漏洞和威胁情报，及时评估风险并推动防护措施落地
5.安全事件响应与处置，负责信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证
7.安全策略制定与实施推动等级保护、数据安全合规建设，制定安全基线规范（如系统加固、SDL流程）
8.设计零信任、纵深防御等新型安全架构，提升整体防护能力
9.安全技术研究与培训，跟踪前沿攻防技术，研究APT攻击手法及防御方案，赋能团队技术升级
10.为内部团队及客户提供安全培训与技术指导
11.完成上级交办的其他工作任务。
二、任职要求​
1、学历与专业：本科及以上学历，计算机、网络安全、信息工程等相关专业
2、工作经验：5年以上网络安全领域经验，具备大型企业网络规划、安全体系建设或甲方安全运维背景者优先
3、3年以上渗透测试、红蓝对抗、应急响应实战经验，熟悉护网行动流程
4、技术能力：精通TCP/IP协议、路由交换技术，熟练配置防火墙、VPN、负载均衡等设备（如华为、思科、深信服）；熟练掌握渗透测试工具（Burp Suite、Metasploit等）及漏洞挖掘技术（SQL注入、XSS、CSRF等）；熟练使用Python/Shell编写自动化脚本，具备工具开发能力。
7、认证要求（符合以下任意两项优先）：CISSP、CISP、CCIE Security、OSCP等权威认证持有者
8、软技能：出色的文档撰写、方案设计及跨部门协调能力，能独立输出技术报告
高度责任心、抗压能力及团队领导潜力
三、薪酬福利​
基础薪资 + 绩效奖金(优于同行薪资绩效，年薪20W-40W，行业经验丰富者可上调)
五险一金、带薪年假、年度体检；