一、工作职责
1、规划公司安全运营保障方案，制定安全运营工作计划并负责落地执行
2、落实等保测评工作中信息收集、资料整理、报告编写、漏洞验证等具体工作
3、收集梳理公司信息资产信息，分析安全系统日志及告警信息，评估研判安全事件风险级别，及时响应处置
4、组织开展安全系统的定期巡检、数据备份、功能检查等安全运维工作，确保安全系统正常运行
5、对接监管通报、员工上报等安全事件线索和信息，组织排查、分析并进行技术支持及快速反馈
6、负责安全漏洞预警、安全应急演练、钓鱼邮件处置、安全态势数据整理、安全监控工具及脚本优化等其它安全运营工作

二、任职要求
1、应具备基本的渗透测试能力
2、应具备异常流量检测、日志审计、WAF、云防御、EDR 等安全系统运营工作经验
3、应具备高危漏洞修复、网络攻击拦截、挖矿勒索病毒排查等场景下安全应急处置经验
4、应熟悉Windows/Linux操作系统，HTTP协议，常见数据库及 Nginx、IIS、Apache、Tomcat等中间件，以及shiro、spring、fastjson、strust2等中间件或框架
5、熟悉通过 AI 工具、编程、开源工具等方式补足安全运营能力、提升安全运营效率者优先
6、具备 CISP、CISAW、CISSP 等安全资质证书者优先