工作职责

1、负责网络的安全设备、服务器及网站日志审查、外部安全漏洞的跟踪、安全审核、安全风险评估与分析及加固，负责公司运维平台的日常维护和升级；

2、对现有应用、网络架构进行安全测试，找出安全漏洞并提出修改建议；

3、参与安全事件应急响应与溯源分析（如APT攻击、数据泄露），输出事件处置报告及防护策略优化建议；

4、对现有应用、网络架构进行安全测试，找出安全漏洞并提出修改建议；

5、根据客户需求设计定制化安全方案（如Web安全加固、工控安全防护），协调部署防火墙、IDS/IPS、WAF等安全设备。

6、提供安全培训与攻防演练，提升客户安全团队技术能力；

任职资格

7、计算机、信息安全、网络工程等相关专业本科及以上学历，持有CISP、CISM、CISSP等安全认证者优先；

8、精通Web安全漏洞（SQL注入、XSS、CSRF）原理与防御方案，熟悉OWASP Top 10；

9、熟练使用Python/Shell脚本开发自动化工具（如漏洞扫描插件、日志分析脚本）；

10、熟悉主流安全设备（如防火墙、IDS/IPS、SIEM）配置与调优；

11、3年以上安全服务经验，主导过多个企业级安全项目（如等保合规、红蓝对抗）；

12、具备金融、政府、能源等行业安全服务背景者优先；

13、具备优秀的沟通能力以及抗压能力，能向非技术人员解释复杂安全风险。