崗位職責：
確保網絡及服務器正常運作，保證IT基礎建設支撐公司經營生產工作運行及信息安全，防止信息泄露及非法篡改。
一、主要職責：
1、業務安全需求的收集整理、對比合適產品方案，滿足業務和管控需要；
2、負責數據安全、系統安全和網絡安全，對信息安全事件進行監督和審計；
3、桌管、殺毒、加密等信息安全管理平臺的策略制定及疑難問題處理；
4、協助制定安全策略及安全管理制度，保證系統可靠運行及數據安全；
5、負責信息安全規劃、體系和流程建設；
6、負責安全工具的引入和落地，安全策略制定、部署和運維；
7、負責網絡等保安全建設，協助基礎網絡運維管理；
8、定期組織信息安全培訓，提升全員安全意識及安全防范技能.
9、總結、分析安全運維工作，形成安全運維報告；
二、工作經歷及要求：
1、具備良好的溝通能力
2、大專及以上學歷，計算機/信息安全及相關專業，有2年以上相關工作經驗
3、了解華為/華三/思科常見網絡設備，完整學習過華為HCIP/思科CCNP相關課程，可以根據網絡安全要求，獨立負責部分邊界防護、基礎實施安全建設；了解終端安全方案，熟悉Windows/Linux操作系統常見應用和安全管理；熟悉常見數據備份平臺管理，能獨立開展數據備份工作；了解安全審計的規范、方法、工具；了解信息安全相關標準例如ISO27001或者等保
4、具備良好的文檔總結歸納能力，善于學習，工作積極主動，富有工作熱情，具有較強的責任心和上進心。
5、熟悉代碼安全審計（java/python）的流程、方法及主流代碼審計工具的使用
6、熟悉《網絡安全法》、《信息安全等級保護管理辦法》及ISO27001相關標準；
7、熟練掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解決方案；
8、具備超融合、桌面云等服務器虛擬化運維建設經驗。
三、加分項：
1. 具有電商和制造業網絡及信息安全相關領域工作經驗優先；
2. 具有良好的項目管理能力優先；
3. 具有等保測評師、CISP、CISSP、CISAW等信息安全相關證書優先；