职位描述：

配合智恒公司相关技术、业务人员，参与智恒公司：

1、平台网络安全运营；

2、平台数据安全运营；

3、业务运营过程中的反诈生产；

任职要求：

1、网络安全防护：熟练掌握防火墙、入侵检测 / 预防系统、VPN 等网络安全设备的配置和管理；能够进行网络安全策略的制定和优化，保障网络边界安全

2、漏洞管理：精通漏洞扫描工具的使用，如 Nessus、OpenVAS 等，能够对扫描结果进行分析和评估；具备漏洞修复的能力，能够指导开发和运维人员进行漏洞的整改

3、渗透测试：具备渗透测试的技能，能够使用 Burp Suite、Metasploit 等工具对系统和应用进行安全测试；能够编写详细的渗透测试报告，提出有效的安全建议

4、安全编程：掌握至少一种编程语言，如 Python、Java、C/C++ 等，能够编写安全相关的脚本和工具；了解安全编码规范，能够对代码进行安全审查

5、应急响应：熟悉应急响应流程，能够在安全事件发生时快速响应，进行事件的调查和处理；具备一定的安全事件分析能力，能够找出事件的根源并采取有效的防范措施

6、证书要求：拥有相关的信息安全证书者优先，如注册信息安全专业人员（CISP）、注册信息系统安全专家（CISSP）、认证渗透测试工程师（CPTE）等

7、学习能力：信息安全领域技术更新迅速，需要具备快速学习新知识、新技术的能力，跟上行业发展的步伐

8、沟通能力：能够与不同部门的人员进行有效的沟通，包括技术人员、管理层、业务部门等；能够清晰地表达安全问题和解决方案，提高全员的安全意识

9、团队合作：具备良好的团队合作精神，能够与团队成员协作完成安全项目和任务；能够在跨部门合作中发挥积极作用，共同推动企业的安全建设

10、问题解决能力：在面对复杂的安全问题时，能够迅速分析问题，提出有效的解决方案，并确保问题得到及时解决

优先要求：具有一定年限的网络信息安全相关工作经验， 3年以上有在大型企业、金融机构、互联网公司等从事安全相关工作的经验者优先；