工作职责：
1、 负责公司产品网络安全的规划、配置、维护、评估等工作；
2 、开展公司应用系统的安全代码审计实施（java）；
3、 负责制定源代码安全规范，并进行源代码安全方面的审计（java）；
4、 制定公司的信息安全管理制度与信息安全策略；
5 、定期对公司的系统开展渗透测试（黑盒）；
6、 负责对外来的攻击进行日志分析及溯源；
技能要求：
1、 熟悉Windows、Linux等系统，具备系统安全攻防以及加固等实战经验；具有服务器部署经验；
2、 熟悉入侵检测（要求必须有实战经验）、熟悉TCP/IP协议，路由交换的基本概念，能熟练操作路由器、交换机、防火墙、VPN的配置；
3、 熟练使用基本网络检查工具，熟悉Python、Ruby、Shell等一种及以上脚本语言，能够独立编写各类小工具者优先；
4 、具有CISSP、CISP、MCITP、CCIE Security等相关职业资格证书优先；
5 、有区块链相关工作经验，甲方安全架构经验，java代码安全审计经验，具备丰富的网络攻防实战经验者优先。
5、能够按照技术手册完成系统安装和部署，并及时更新现有运维手册。
6、有责任心，良好的学习能力和表达能力，具有团队意识。