（1）负责对企业信息系统进行定期的安全风险评估，并制定相应的防护策略。

（2）负责监控企业信息系统的安全状况，及时发现并处理各类安全事件，如病毒攻击、网络入侵等，确保系统安全稳定运行。

（3）关注最新的安全技术动态，研究并应用新型的安全防护技术和工具，提升企业信息安全的整体防护能力。

（4）参与内部体系化建设工作、自动化工具设计与对内部安全系统运维。

（1）本科及以上学历，211、985优先。

（2）熟悉防火墙、IDS、IPS、漏洞扫描、WAF、EDR、渗透测试的原理及操作，有代码审计能力。

（3）精通Windows和Linux操作系统，具备针对安全事件在终端和服务器上提取详细信息和分析信息能力，完善处置安全事件。

（4）持有信息安全相关证书CISP、CISSP、CISA等优先。

（5）有三年以上的工作经验，护网、攻防演练经验者优先。

（6）有主人公意识和高度的责任心，良好的跨团队协作能力、推动力、沟通能力、自我驱动力。