工作职责
1.负责各区域网络的整体安全，包括从网络层到应用层安全管理工作；
2.负责安全攻防技术及安全漏洞的研究，参与公司信息化安全规划和制度的制定工作；
3.负责网络安全事件的应急响应处理、安全事件的追踪溯源及日志分析、网络安全策略加固和日常安全问题排查、各种前沿漏洞的分析及挖掘；
4.负责分析网络安全攻击及监控，负责编写内部安全工具的扫描脚本，负责网络安全等保制度和测评相关的工作、架构和设计安全相关的工作；
5.负责公司安全制度和流程相关文档编制和更新；

任职资格
1.学历：本科及以上学历；
2.专业：信息技术类相关专业，若工作能力较强可适当放宽条件；
3.工作经验：5年及以上网络安全、信息安全技术或互联网行业安全从业经验，条件优秀者可适当放宽条件；
4.专业知识及技能：
熟练掌握TCP/IP协议、路由与交换技术、网络安全协议（如SSL/TLS、IPSec）等，熟练掌握大型跨地域集团型企业的网络安全进行规划和设计；熟练掌握各类主流网络安全产品如：态势感知、攻击溯源、防火墙、EDR、IPS/IDS、流量清洗等安全产品原理及部署方法；
熟练掌握编程语言如Python、C/C++、Java等其中一种语言，用于编写安全脚本和工具；
对云计算安全、大数据安全、移动端应用安全等相关领域有一定的认知；
熟练掌握各类网络安全攻防技术及应对方法，能够快速对网络安全事件进行分析、追踪和处理等工作；
熟练掌握国家网络安全等级保护标准、涉密信息系统建设等标准；
能够独立完成网络安全风险评估及跟踪管理，对新型重大网络安全风险及时采取修补措施；
能够独立完成审计网络安全策略、安全设备日志，及时进行异常处置；能够对复杂的网络安全问题进行故障排除和处理；
按标准开展网络安全建设、网络安全优化、网络安全日常运维等工作；
5.综合素质要求：执行力强、思路清晰、善于沟通；
具备谦虚、谨慎、认真的工作态度；
服务意识强，有耐心并且能快速、准确处理重复性的工作；
善于工作总结并形成有效的维护文档，讲求效率，具有良好的团队协作精神。