岗位职责：
1. 制定并持续完善公司关于网络、系统、数据安全方面的规章及细则
2. 推进并落地安全规章、细则，保障公司全业务的网络、系统、数据安全
3. 定期开展网络完全培训，提高公司全员安全意识
任职要求：
1.网络空间安全/信息安全 /计算机科学与技术/软件工程/通信工程等相关专业毕业，本科及以上学历；
2.熟练掌握：TCP/IP协议栈、VLAN、路由交换、防火墙（ACL策略）、VPN（IPSec/SSL）、WAF（Web应用防火墙）、IDS/IPS。了解： 网络抓包分析（Wireshark）。
3.熟练掌握：Windows: 域环境（AD）、组策略（GPO）、用户权限管理、日志分析（Event Log）；Linux: 用户权限、文件权限、SSH加固、日志分析（syslog）。了解： 系统加固基线（如CIS Benchmark）。
4.熟练掌握：数据分类分级： 能制定数据分类标准；加密技术： 了解对称/非对称加密、SSL/TLS、磁盘加密、数据库加密的应用。数据防泄漏（DLP）： 了解DLP原理和实施思路。了解： 数据库安全（审计、脱敏）。
5.熟练掌握：安全评估： 漏洞扫描工具（如Nessus, OpenVAS）、基线核查工具；监控与响应： 安全事件日志分析（SIEM）、终端防护（EDR）；身份认证： 多因子认证（MFA）、单点登录（SSO）原理。了解： 常见攻击手法（OWASP Top 10）。
6.至少掌握一种脚本语言： Python或PowerShell（优先级高于Java）。了解： Bash
7.有1-2年安全体系建设的实际经验（写过制度、推过项目）；亲手操作过漏洞扫描、日志分析、安全加固等具体工作。
8.有从0到1” 的主导经验、参与过安全合规（如等保测评）项目、处理过安全事件的优先考虑。