一、岗位职责（一）安全防护体系搭建与优化

1. 负责公司网络安全架构设计、部署与持续优化，搭建覆盖网络层、应用层、数据层的全维度安全防护体系，保障服务器、数据库、办公终端等核心资产的安全稳定运行；

2. 主导安全设备的配置、运维与策略调优，定期开展设备性能评估与升级迭代，确保防护设备高效发挥作用；

3. 制定并落地网络安全管理制度、操作规范及应急预案，完善安全流程体系，推动安全管理标准化、规范化。

（二）安全风险监测与漏洞治理

1. 建立常态化安全监测机制，实时监控网络流量、系统日志及应用行为，及时发现、预警网络攻击、恶意代码、非法入侵等安全威胁；

2. 组织开展定期安全漏洞扫描、渗透测试，梳理漏洞清单并制定分级整改方案，跟踪整改落地情况，形成闭环管理；

3. 关注行业最新安全漏洞、攻击手段及合规要求，同步更新风险防控策略，防范零日漏洞等新型安全风险。

（三）安全事件应急响应与处置

1. 负责网络安全突发事件的快速响应、溯源分析与应急处置，降低事件影响范围及损失，事后形成事件复盘报告并优化防护措施；

2. 协调内外部资源处理重大安全事件，建立应急联动机制，提升应急处置效率；

3. 定期组织安全应急演练，检验应急预案的可行性与团队应急处置能力，持续优化应急响应流程。

（四）数据安全与合规管理

1. 负责公司核心数据的安全防护，包括数据分类分级、加密存储、访问控制、备份恢复等全生命周期安全管理，防范数据泄露、篡改风险；

2. 对接网络安全相关法律法规及行业合规标准，推动合规测评与认证工作，确保业务合规运营；

3. 建立数据安全审计机制，定期开展数据安全检查与审计，排查合规风险点并推动整改。

（五）安全意识宣贯与技术支持

1. 制定公司网络安全培训计划，面向全员开展安全意识宣贯与技能培训，提升全员安全防护意识；

2. 为业务部门提供网络安全技术支持，解答安全相关疑问，协助解决业务开展过程中的安全问题；

3. 跟踪网络安全领域新技术、新趋势，引入适配公司业务的安全技术与方案，提升整体安全防护水平。

二、任职要求（一）基本条件

1. 年龄 28-40 岁，本科及以上学历，计算机、网络安全、信息安全等相关专业优先；

2. 5 年以上网络安全相关工作经验，具备中大型企业网络安全体系搭建或核心安全模块负责人经验者优先；

3. 持有 CISAW、CISP、CISSP、CEH、OSCP 等专业安全认证者优先。

（二）专业技能

1. 精通网络安全架构设计，熟悉 TCP/IP 协议、路由交换原理，掌握网络层、应用层、数据层安全防护技术，能独立完成全维度安全防护体系搭建；

2. 熟练操作防火墙、WAF、IDS/IPS、堡垒机、漏洞扫描器等主流安全设备，具备设备配置、策略调优、故障排查的实战能力；

3. 掌握漏洞扫描、渗透测试方法，能独立开展内部系统及外部合作平台的安全检测，熟悉常见漏洞的修复方案；

4. 具备安全事件应急响应实战经验，能快速定位安全事件根源，制定处置方案并推动落地，熟练使用日志分析、溯源追踪工具；

5. 熟悉《网络安全法》《数据安全法》《个人信息保护法》等法律法规及等保 2.0 等合规标准，有主导合规测评或认证项目经验者优先；

6. 了解至少一种编程语言，具备安全脚本开发、自动化安全工具使用能力者加分。

（三）综合素质

1. 具备较强的风险识别、分析与解决能力，逻辑思维清晰，能在复杂环境下快速定位并处理安全问题；

2. 具备良好的项目管理能力、沟通协调能力及跨部门协作意识，能推动安全制度、方案的落地执行；

3. 具有强烈的责任心和敬业精神，对网络安全领域保持高度敏感度，愿意持续学习新技术、新趋势；

4. 具备良好的文档撰写能力，能独立完成安全方案、应急预案、复盘报告等文档编制。