岗位职责

◦ 运用计算机网络安全技术，负责平台安全体系建设，制定安全策略和防护方案，包括访问控制策略、数据加密策略、入侵检测策略等。

◦ 使用安全扫描工具（如 Nmap、OpenVAS）进行安全漏洞扫描，运用渗透测试技术（如 Metasploit）进行渗透测试，及时发现和修复安全隐患。

◦ 建立安全监控系统，运用日志分析工具（如 ELK Stack）监控平台安全状况，实时处理安全事件和攻击行为，采取有效的应急响应措施。

◦ 定期进行安全培训和教育，向团队传授计算机安全知识和技能，提升团队安全意识，组织安全演练和漏洞修复培训。

任职要求

◦ 计算机网络安全、信息安全等相关专业本科及以上学历，3 年以上网络安全相关工作经验。

◦ 熟悉常见的网络攻击手段和防御技术，如 DDoS 攻击、防火墙技术、入侵检测系统等；掌握安全测试工具的使用和原理，具备独立进行安全评估和风险分析的能力。

◦ 具备良好的安全风险分析和应急处理能力，能够快速响应和解决安全事件；持有 CISP、CISSP 等相关安全认证者优先。

熟悉操作系统安全配置（如 Linux、Windows）、数据库安全（如 SQL Server、Oracle）和 Web 应用安全，能够从技术层面保障平台安全。