1.设计并实施公司网络整体安全防护；制定网络安全策略；定期进行漏洞扫描、渗透测试、日志审计；

2.制定数据加密（如TLS、AES）、脱敏和访问控制策略，确保数据全生命周期安全；

3.设计、部署和维护公司网络安全架构，配置防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等；

4.制定安全事件响应流程，快速响应并处理网络安全事件，确保系统在遭受攻击时能够迅速恢复；

5.设计和实施网络安全策略，包括身份验证、授权、加密等措施。确保网络系统符合相关法律法规和行业标准，参与安全审计和合规性检查工作；

6.对公司员工进行网络安全意识培训，提高全员的安全意识；

7.确保所有IT活动符合相关法律法规（如GDPR、HIPAA）的要求；协助内部审计，确保公司遵守行业特定的安全规范；

8.制定和维护公司的网络安全政策、标准和程序，确保所有员工了解并遵守相关安全规定；

9.上级安排的其他工作；

任职资格：

1.思想素质好，爱岗敬业，责任心强，具备严谨细致的工作作风、良好的团队合作精神。

2.本科及以上毕业，4年以上工作经验，计算机科学、信息安全、网络工程等相关专业相关背景；

3.掌握计算机软硬件及网络知识和服务器系统维护相关知识，熟练使用Nessus/OpenVAS/AWVS等工具；

4.精通网络协议（TCP/IP、HTTP/HTTPS、DNS等），熟悉防火墙、IDS/IPS、WAF、VPN等安全设备配置与管理。掌握常见攻击手段（DDoS、SQL注入、XSS、CSRF）及防御方案；

5.练使用SIEM工具（如Splunk、LogRhythm）进行安全事件分析，具备威胁狩猎（Threat Hunting）能力。熟悉漏洞扫描工具（Nessus、OpenVAS）和渗透测试流程（如Burp Suite、Metasploit）；

6.了解AWS/Azure/GCP安全模型（IAM策略、安全组配置），能设计混合云安全架构；

7.具备主动发现问题和处理排查问题的能力；

具备良好的沟通能力，应急处理问题的能力；