岗位职责:

1. 主导企业级信息安全管理体系建设，制定并持续优化安全策略、流程及技术防护方案；
2. 负责全业务系统的安全生命周期管理，包括但不限于权限管控、漏洞管理、渗透测试及安全加固；
3. 规划部署企业安全技术栈（防火墙/IDS/IPS/WAF等），实施安全设备策略配置与效能优化；
4. 建立安全监控体系，主导安全事件应急响应，包含事件分析、处置及溯源取证；
5. 开展常态化安全风险评估，输出改进方案并推动落地；
6. 组织安全意识培训，推动安全文化建设和合规落地。

1.本科学历以上，计算机相关专业；
2.三年以上网络运维或网络安全相关工作，具有独立负责部门或小型公司的网络工作经验；
3.了解信息安全体系和安全标准，对信息安全体系和安全风险评估有全面的认识；
4.熟悉路由器、防火墙、交换机等网络设备，具备部署、维护、安全防护能力；
5.掌握WINDOWS、LINUX等操作系统的系统安全策略和实施；
6.熟悉网络安全产品，如AD、防火墙、IPS、杀毒软件、漏洞扫描工具、监控产品等；
7.H3CNE、CISP、CISSP证书优先；
8.富有责任心、勤奋踏实、具有较强的沟通和抗压能力。