岗位职责:

1、负责安全设备维护和日常监控、漏洞发现与风险评估，制定防护方案和缓解措施；
2、负责安全事件应急响应，分析攻击路径并完成处置报告；
3、执行渗透测试及攻防演练，发现和消减安全风险；
4、协助完善安全策略、流程规范，提升整体防御能力；
5、完成领导交办的其他工作。

1、大专及以上学历，计算机/网络安全相关专业，2年以上安全领域经验；
2、具备独立渗透测试能力和漏洞管理经验；
3、熟悉主流安全技术和产品，包括但不限于WAF、EDR、HIDS、态势感知等；
4、逻辑清晰，具备快速学习能力，能高效协调内外部团队解决问题；
5、有医药行业经验优先，有数据安全经验优先。