岗位职责

1. 安全治理与管理：

制定、评审、完善并推行公司级的信息安全制度。

建立和维护信息安全风险管理框架，定期执行风险评估。

对接监管和上级机构。

确保公司业务符合国内外相关法律法规和标准的要求（如《网络安全法》、GDPR、ISO 27001、等级保护2.0等）。

2. 安全架构与技术：

设计、评估和实施纵深防御的安全架构，涵盖网络、云环境、终端和应用程序。

主导安全项目的技术选型和落地，包括但不限于WAF、SOC、EDR、HIDS零信任网络等。

对新技术和系统（如云原生、容器化、DevOps环境）进行安全评估和加固。

3. 安全运营与响应：

管理安全运营中心（SOC），监控安全事件，对安全告警进行调查、分析和处置。

组织安全事件应急响应工作，制定预案、组织演练、进行溯源分析并撰写报告。

管理漏洞生命周期，协调相关部门对漏洞进行扫描、评估、优先级排序和修复。

任职要求

1、拥有3-5年信息安全领域的工作经验，有在大型或复杂IT环境中工作的经历。

2、计算机专业，本科学历。

3、具备较强的文字撰写与沟通协调能力。

4、深刻理解网络攻防技术、常见的攻击手法（OWASP Top 10、MITRE ATT&CK框架）、漏洞原理和防御策略。

5、精通TCP/IP协议、网络分段、VPN等技术。具备丰富的云安全实践经验（至少精通一家主流云服务商的安全产品和服务）。

6、熟悉Linux/Windows操作系统安全，了解一种或多种编程/脚本语言（如Python, PowerShell, Bash），能够进行简单的代码审计或自动化脚本开发。

7、熟练掌握至少一类安全工具的使用和管理：WAF、HIDS、防病毒系统、SOC、EDR、漏洞扫描器等。

8、持有行业认可的安全认证，如 CISSP, CISA, OSCP, CCSP等。