一、岗位职责
1.主导公司本地服务器的数据安全与网络安全方案设计，根据公司业务特点和安全需求，制定全面、有效的安全防护策略，确保本地服务器及数据的安全性与稳定性。
2.负责实施并持续优化服务器的安全防护措施，包括但不限于入侵检测系统(IDS)/入侵防御系统(IPS)的部署与管理、防火墙策略配置、漏洞扫描与修复等，及时应对各类安全威胁。
3.定期开展渗透测试工作，模拟黑客攻击手段，对公司服务器及相关网络架构进行全面的安全评估，发现潜在安全漏洞，并提供详细的修复建议和报告。
4.建立并完善黑客拦截和追踪机制，实时监控网络流量，及时发现并拦截黑客攻击行为，对攻击源进行追踪溯源，为后续的安全防范和法律行动提供支持。
5.设计公司内部办公网络的安全架构，制定网络访问控制策略，确保内部办公网络的安全可靠，防止内部网络遭受外部攻击和内部违规操作带来的安全风险。
6.承担内部办公网络的日常运维工作，包括网络设备(路由器、交换机、防火墙等)的配置与维护、网络故障排查与修复、网络性能优化等，保障办公网络的正常运行。
任职要求
(一)专业技能
1.具备扎实的网络安全基础知识，深入理解网络安全原理和常见安全漏洞，如 SQL注入、XSS 攻击、CSRF 攻击等，熟悉安全防护技术和工具的使用。
2.熟练掌握服务器安全管理，能够独立完成服务器的安全加固和防护策略制定。
3.精通渗透测试流程和方法，熟练使用各类渗透测试工具，具备独立开展渗透测试工作并撰写详细测试报告的能
4.熟悉网络流量分析技术，能够使用 Wireshark 等工具对网络流量进行分析，快速识别异常流量和安全威胁。
5.具备丰富的网络安全运维经验，熟悉网络设备的配置与管理，能够熟练配置和维护路由器、交换机、防火墙等网络设备，具备网络故障排查和应急处理能力。
6.了解数据加密技术，能够根据实际需求制定合理的数据加密方案，保障数据的保密性和完整性。
7.熟悉安全法规和行业标准，如等保 2.0、ISO 27001等，能够按照相关标准和法规要求开展安全工作。
(二)工作经验
1.拥有3年以上网络安全运维相关工作经验，具有大型企业或互联网公司的网络安全工作经验者优先。
2.有成功应对网络安全事件的经验，能够独立处理各类安全威胁和紧急情况，具备良好的应急响应能力。3.参与过渗透测试项目或安全防护体系建设项目，有相关项目经验者优先考虑。
(三)职业素养
1.具备高度的责任心和敬业精神，对网络安全工作充满热情，能够严谨细致地对待每一项安全任务
2.具有良好的团队协作能力，能够与不同部门的人员进行有效的沟通和协作，共同推进公司的网络安全工作。
3.具备较强的学习能力和自我驱动力，能够紧跟网络安全技术发展趋势，不断学习和掌握新的安全知识和技能。
4.拥有良好的职业道德和操守，严格遵守公司的安全政策和保密规定，保护公司的网络安全和数据安全(四)证书要求