崗位職責：

1. 負責公司網絡安全防護體系的日常運維、監控和策略優化，包括防火墻、WAF、IDS/IPS、終端防護等。
2. 定期執行漏洞掃描、滲透測試及安全基線核查，跟蹤并推動安全漏洞的修復閉環。
3. 負責安全事件的應急響應，進行日志分析、入侵排查、取證和溯源，并輸出事件報告。
4. 參與公司云平臺及業務系統的安全架構設計評審與實施。
5. 協助完成等級保護、ISO27001等內外部合規審計工作。
6. 編寫和維護安全技術文檔、操作手冊及應急預案。
任職要求：
1. 計算機、信息安全或相關專業本科及以上學歷，3年以上信息安全相關工作經驗。
2. 深入理解網絡安全技術，熟悉常見的攻擊與防御技術，能獨立處理安全事件。
3. 精通防火墻、IDS/IPS、WAF、VPN等安全產品原理及配置；熟悉主流漏洞掃描和滲透測試工具。
4. 熟悉Linux/Windows系統安全、網絡協議分析與攻防。
5. 了解國家網絡安全等級保護制度及相關法律法規。
6. 具備良好的團隊合作精神和溝通能力，責任心強，能承受一定的工作壓力。
7. （加分項）持有CISSP、CISP、OSCP等安全認證；有云安全、SDL或大型互聯網公司安全工作經驗。