工作职责：
1、网络策略与安全策略配置：根据公司与业务需求，配置更新网络安全策略，制作业务系统网络拓扑图，及时更新网络台账。
2、风险评估与管理：识别潜在的安全威胁和漏洞，进行风险评估，并采取相应措施来降低风险。如涉定期执行安全漏洞检测和安全审计。
3、系统监控与事件响应：实时监控网络环境中的异常活动，及时发现并应对安全事件。当发生安全入侵或数据泄露时，快速响应以限制损害范围，并恢复受影响的系统和服务。
4、安全事件响应与恢复：制定并执行安全事件响应计划，隔离受感染设备、取证分析、根除威胁，收集攻击证据（安全日志、恶意文件），溯源攻击路径。
5、渗透测试与风险评估：使用Burp Suite、Nmap、Hydra、Kali、SQL Map等工具进行黑盒/白盒测试，发现业务逻辑漏洞或配置错误，输出漏洞修复建议和合规改进方案。参与攻防演练，验证防御体系有效性。
6.所属业务运维：日常运维，快速响应系统故障或服务中断事件，执行必要的诊断步骤以确定问题根源，在规定时间内恢复业务系统保障业务系统的连续性，客户需求整理与反馈。迅速响应系统报警或用户报告的问题，执行必要的诊断步骤以确定问题根源，并采取措施恢复服务；与其他部门如开发团队、产品管理部门合作，参与项目从启动到交付的全过程，提供技术支持和保障；整理并输出各项目的月报、年报；提供现场技术服务报告并交由客户评分。
任职资格：
1、本科及以上学历。
2、2年及以上网络安全工作经验，熟悉OWASP TOP10漏洞原理、攻击方式、防御措施
3、包括但不限于网络协议、加密技术、身份验证机制等基础知识。熟悉OWASP TOP10等常进见安全漏洞及防御措施，能够进行漏扫扫描和授权渗透测试。具备应急响应能力，了解如何在发生安全事件时迅速采取相应行动减少损失。
4、良好的问题解决能力和团队协作能力，网络安全领域发展迅速，要求持续学习最新的安全技术和趋势，更新自己的知识库，面对复杂的网络安全威胁，需要具备快速定位问题并找到解决方案的能力。
5、有资格证书：NISP(国家信息安全)、CISP（注册信息安全安全专业人员）等的优先考虑