1、负责公司及客户网络安全体系的搭建与维护，包括但不限于防火墙、入侵检测 / 防御系统（IDS/IPS）、VPN、WAF 等安全设备的配置、部署与日常运维；

2、定期开展网络安全漏洞扫描、渗透测试（含内部系统及客户委托项目），出具漏洞分析报告并推动修复，降低安全风险；

3、监控网络安全事件（如恶意攻击、数据泄露、病毒入侵等），建立应急响应机制，及时处置安全告警，撰写事件分析报告；

4、参与客户安全需求调研与方案设计，提供专业的网络安全咨询服务，协助制定安全策略（如访问控制、数据加密、权限管理等）；

5、配合业务部门完成安全合规相关工作，确保公司及客户系统符合等保 2.0、ISO27001、数据安全法等法律法规要求。

6、本科及以上学历，计算机科学与技术、网络工程、信息安全、软件工程等相关专业；

3 年及以上网络安全相关工作经验（优秀应届生或有突出项目经验者可适当放宽）。

（二）技能要求

7、熟悉 TCP/IP 协议栈，掌握局域网、广域网、无线网络的架构与原理，具备网络故障排查能力；精通至少 2 类主流安全设备的配置与运维，如华为 / 华三 / 深信服防火墙、启明星辰 IDS/IPS、F5 负载均衡、奇安信 WAF 等；

8、掌握漏洞扫描工具（如 Nessus、OpenVAS）、渗透测试工具（如 Metasploit、Burp Suite）的使用，能独立完成中小型系统的渗透测试；了解常见网络攻击手段（如 DDoS、SQL 注入、XSS、缓冲区溢出等）及防御策略，具备安全事件分析与溯源能力；

9、熟悉等保 2.0（GB/T 22239）、数据安全法、个人信息保护法等合规要求，有等保测评、安全合规项目经验者优先；

10、持有 CISAW（注册信息安全专业人员）、CISP（注册信息安全专业人员）、CEH（道德黑客）、SSCP 等安全认证者优先。