岗位职责:
1、负责安全设备及系统策略运营和优化，跟踪业内最新安全漏洞及攻击手法，分析提炼安全设备防御策略；
2、负责对日常安全流量数据进行分析，发现误漏报以及潜在攻击，并对成功攻击进行溯源；
3、负责对突发信息安全事件、安全漏洞进行评估预警和应急响应处理，不断完善相应流程；
4、负责相关应用系统的安全评审、安全功能设计、安全测试等；
5、参与公司信息系统安全日常监控和维护，对威胁进行分析和排查，保障网络的安全稳定运行，并提出预防性维护和优化建议。
任职要求:
1、本科及以上学历，3年以上相关工作经验；
2、有较强的实际操作能力，熟悉常见的安全设备；
3、熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和认识；
4、熟悉信息安全相关理论知识，熟悉信息安全相关重要法律法规、管理标准和技术标准；
5、熟悉常见WEB安全漏洞原理与防范，可提供相关的漏洞修复方案；
6、熟悉物理、主机、网络、数据和应用层面的等保要求、安全策略要求和安全防护；
7、熟悉主机安全加固、渗透性测试和信息安全事件的应急响应；
8、具有如cissp、cisp等安全认证资质的优先考虑。