岗位职责：​
1、负责公司及客户网络安全日常运维，包括安全设备（防火墙、WAF、IDS/IPS 等）的配置、监控与维护；​
2、定期开展渗透测试、漏洞扫描工作，使用 Nessus、Burp Suite、Nmap 等工具排查系统及应用漏洞，形成检测报告并推动修复；​
3、响应突发网络安全事件（如病毒攻击、数据泄露等），快速定位问题、执行应急处置方案，并完成事件复盘与优化建议；​
4、协助制定网络安全策略、管理制度及操作规范，定期更新安全文档；​
5、与业务部门、客户对接安全需求，清晰传递安全风险与解决方案，配合完成安全合规检查。
任职要求​：
1、学历背景：本科及以上学历，计算机科学与技术、网络安全、信息安全等相关专业；​
2、工作经验：3年及以上网络安全运维相关工作经验，有渗透测试、漏洞扫描项目经验者优先；​
3、专业技能：​
熟悉 TCP/IP、SSL/TLS 等网络协议，掌握常见操作系统（Windows、Linux）、数据库（MySQL、Oracle）的安全配置；​
4、具备渗透测试基础能力，能独立完成 Web 应用、服务器的漏洞扫描与验证，了解 OWASP Top 10 等安全漏洞原理；​
5、熟悉至少 1 种漏洞扫描工具（如 Nessus、OpenVAS）及渗透测试工具（如 Burp Suite、Metasploit）的使用；​
6、了解网络安全法规（如等保 2.0）及行业安全标准，有安全认证（如 CISP、CEH）者优先；​
个人素质：​
1、具备较强的学习能力与抗压能力；​
2、沟通表达清晰，跨部门协作能力强，能高效对接内外部需求；​
3、应变能力突出，面对突发安全事件能快速响应、冷静处置，逻辑思维严谨。