岗位职责：安全设备告警监控与事件应急处置，漏洞整改推进。安全系统维护。安全操作SOP编写。和一部分的web应用渗透测试工作。
岗位要求：
1. 工作经验与证书
-2年以上网络信息安全相关经验；
-具备：CISSP、CISP、CISA、CCIE Security等证书，有攻防演练、渗透测试、等级保护项目经验者优先。
2. 专业技能
- 熟悉防火墙、VPN、IDS/IPS、WAF、EDR、SIEM等安全产品的部署与策略调优；
- 可独立完成漏洞扫描、渗透测试、安全基线核查与加固与漏洞整改；
- 具备一定的Python/Shell等自动化脚本能力，能进行日志分析与溯源。
3. 个人素质
- 责任心、保密意识强，具备良好的沟通协调、项目推动与文档输出能力；
- 有基金、证券、银行等金融机构安全从业经验，或参与过监管检查、重保演练者优先。