网络信息安全

岗位职责：

1.负责公司日常渗透测试、漏洞扫描及漏洞安全管理相关工作；

2.负责各类安全问题与安全事件的追踪、分析及应急响应，通过安全设备开展持续监控、告警处置、问题处理及防护策略调优等操作；

3.承担重大安全保障任务期间7*24小时在岗值守工作；

4.定期对公司操作系统、中间件、数据库、应用系统与API、网络环境等进行安全检查、风险评估及加固实施；

5.负责各类安全防护设备的运维对接、配置管理及运行监测；

6.负责编制各类安全报告、技术方案及相关PPT汇报材料。

任职要求：

1.教育程度及任职资格：国民教育序列本科及以上学历；

2.专业工作经验：具备网络与信息安全、计算机网络、IT系统开发或运维领域三年以上实际工作经验；

3.熟悉主流安全技术及安全厂商产品（如：WAF、IPS、IDS、堡垒机、防火墙等）的部署与使用，具备日志安全分析能力，可熟练完成路由器、交换机、防火墙等安全设备的操作与配置；

4.掌握常见网络、应用和系统层面攻击手段及工具使用，了解典型安全漏洞成因及防御措施；

5.具备良好的文档撰写、方案编制及PPT制作能力，具备较强的沟通表达能力和书面写作水平，工作认真踏实，具有团队合作精神，能接受工作安排，责任心强；

6.持有CISP-PTS、CISSP等信息安全相关认证，或参与过安全攻防演练、CTF竞赛并获奖者优先录用。