一、岗位目标

通过“合法的安全测试、漏洞挖掘、攻防防护”式信息安全测试与业务系统开发能力，保障公司核心信息系统（含MES生产执行系统、考勤管理系统、内部业务软件等）的安全性、稳定性与合规性，支撑监察部对生产流程、人员管理、数据流转的监督与风险排查，防范信息泄露、系统漏洞及业务违规风险。

二、核心工作职责

（一）信息安全攻防与风险防控（偏“攻击模拟、风险识别”技能）

1. 负责公司信息系统（含MES、考勤系统、内部业务软件等）的渗透测试、漏洞挖掘与攻防演练，模拟网络威胁攻击路径，识别系统安全弱点（如代码漏洞、权限管理缺陷、数据传输风险等），输出风险报告并推动修复；
​
2. 搭建信息安全监控体系，对系统日志、网络流量、用户操作行为进行异常监测，追踪潜在攻击行为或违规操作（如越权访问、数据篡改），配合监察部调查取证；
​
3. 制定信息安全防护策略，包括数据加密、权限管控、应急响应预案，针对MES系统等生产核心数据、考勤系统敏感信息（如员工打卡记录）进行专项保护，防范内部泄露或外部攻击；
​
4. 参与公司信息安全合规检查，确保系统符合行业安全标准（如ISO 27001）及监察部监督要求，避免因系统漏洞导致的业务违规风险。

（二）MES系统与业务系统开发及维护

1. 熟悉MES系统架构（如生产数据采集、工序管理、设备联动等模块），负责MES系统的二次开发与定制化优化，满足监察部对生产流程监督的需求（如通过开发接口实现生产数据与监察指标的实时对接，支持生产合规性校验）；
​
2. 承担公司考勤管理系统、内部业务软件（如监察用数据统计工具、流程审批系统）的开发工作，包括需求分析、代码编写（如Java/Python/JavaScript等）、测试与上线，确保系统功能贴合监察业务场景（如考勤数据异常预警、跨部门流程合规性校验）；
​
3. 维护现有业务系统的稳定性，解决系统运行中的技术问题（如数据同步错误、功能bug），响应监察部临时需求（如开发数据可视化报表，支撑监督分析）；
​
4. 对接生产部门、人力资源部门，理解MES系统生产数据逻辑（如工单执行、物料追溯）、考勤系统业务规则（如打卡时段、异常处理），确保开发的系统功能可支撑监察部对业务合规性的监督。

（三）跨部门协作与文档管理

1. 与生产部、IT部、人力资源部协作，梳理MES系统、考勤系统的业务流程与数据流转规则，明确监察重点模块的开发与安全需求；
​
2. 编写系统开发文档（如需求规格说明书、代码注释、测试报告）、安全测试报告、应急响应手册，确保工作可追溯；
​
3. 为监察部提供技术支持，解释系统数据逻辑、安全风险点，协助制定基于系统数据的监察方案（如通过MES数据异常识别生产流程违规，通过考勤系统日志核查人员打卡真实性）。

四、任职要求

（一）技能要求

1. 信息安全技能：具备“合法的安全测试、漏洞挖掘、攻防防护”相关能力，熟悉渗透测试工具（如Metasploit、Nmap、Burp Suite）、漏洞扫描技术，了解OWASP Top 10安全风险，能独立完成Web应用、MES系统、数据库的漏洞挖掘与渗透测试；
​
2. 系统开发能力：
​
- 掌握至少1种编程语言（Java/Python/C#优先），能独立开发中小型业务系统（如考勤管理系统、数据统计工具），熟悉Web开发框架（Spring Boot/Vue/React等）；
​
- 理解MES系统核心逻辑（如生产订单管理、设备数据采集、工序流转），能基于MES系统接口进行二次开发（如对接监察部数据中台、开发异常数据预警模块）；
​
3. 系统与数据库知识：熟悉Windows/Linux操作系统、主流数据库（MySQL/Oracle/SQL Server），能编写复杂SQL查询、存储过程，支撑数据提取与分析；
​
4. 业务理解能力：了解企业生产流程、人员考勤管理逻辑，能将监察需求转化为技术方案（如通过系统开发实现“异常打卡自动标记”“生产流程合规性校验”）。

（二）任职资格

1. 学历：本科及以上学历，计算机科学、信息安全、软件工程等相关专业；
​
2. 经验：2年以上信息安全渗透测试或系统开发经验，有MES系统开发/维护经验、企业考勤系统开发经验者优先；
​
3. 证书：持有CISSP、CEH、OSCP等安全认证，或MES系统相关认证者优先；
​
4. 素质：具备较强的逻辑分析能力、问题解决能力，严格的保密意识（因涉及监察敏感数据），良好的跨部门沟通能力，能承受突发安全事件或紧急开发需求的压力。