岗位职责：
1、提供IT系统的持续监控服务以检测恶意活动，评估安全相关事件并管理对事件的响应，保证业务连续性；
2、关注和跟踪国内外各类安全问题和系统漏洞，及时发现安全隐患并制定解决方案；
3、制定信息安全基线，推进业务严格执行，保障操作系统、网络设备、安全设备和业务的整体安全；
4、公司内外部的合规检查和评审工作，推动违规事项的整改、跟踪和合规性评估；
5、参加各类护网、重保等安全支撑保障服务；
6、熟悉常用代码审计系统，推动常态化代码审计工作；
7、虚拟化、容器化服务器设施及网络设施管理。
任职要求：
1、本科及以上，计算机相关专业，5年及以上相关工作经验。
2、熟悉各种路由器、防火墙、交换机、负载均衡、VPN、等网络设备的部署、维护和安全防范；
3、熟悉相关网络安全产品，如防火墙、IDS、 IPS、防病毒系统、漏洞评估工具、监控产品等；
4、熟悉常见攻击和防御办法，熟悉网络安全和主机安全技术，网络渗透技术；
5、深入了解操作系统结构和 TCP/IP 协议的原理及 linux 系统下的实现，常见操作系统的系统安全策略和实施；
6、熟悉计算机信息系统安全等级保护划分准则和相关实施方案；
7、有网络安全运维经验及代码审计工作经验优先考虑；
8、持有 CISP-PTE/KLCP/OSCP 等渗透证书者优先考虑；
9、具备一定的总结和写作能力，积极主动，善于思考，具备团队合作精神