岗位职责（1）参与公司信息安全体系建设，设计建立安全框架、安全组件及安全解决方案；（2）参与信息安全管理体系各级文件的制定、管理和修订工作；（3）参与安全运营体系搭建，建立安全检测、监控和阻断能力，优化安全规则和模型；（4）负责制定并推动落实公司的机房设备安全、系统安全、网络安全、终端安全和数据安全等信息安全的策略和流程；（5）负责信息安全整体状态评估和分析，考察并引入新的安全控制方案，持续完善现有的信息安全技术体系，定期提交信息安全报告；（6）负责定期进行模拟攻击的测试，以识别公司易受攻击的区域以及黑客和病毒可能利用其系统的方式；（7）负责各类安全漏洞、安全事件的响应、跟踪和分析，支持公司日常信息安全的运维工作。（8）具备信息安全事件响应与处置、分析攻击途径、跟踪各种安全威胁能力；（9）安全风险及隐患发现、排查，针对存在的安全问题，设计安全策略和解决方案；（10）分析网络现状。对网络系统进行安全评估和安全加固。（11）负责各类安全漏洞、安全事件的响应、跟踪和分析，支持公司日常信息安全的运维工作。任职要求：（1）本科以上学历，计算机及相关专业，3-7年及以上信息安全相关工作经验；（2）熟悉各类主流操作系统、数据库和开发语言，以及信息安全产品（包括IDS、IPS、WAF、数据库审计、堡垒机、防火墙等），了解信息安全行业发展趋势；（3）熟悉常见应用层和网络层漏洞及攻击原理，具备漏洞分析及产品安全性评估能力；（4）有独立渗透测试项目经验，手工挖掘漏洞经验者优先，持相关证书者优先；（5）承担过中、大型企业或互联网企业的安全规划和建设，具有良好的团队管理经验；（6）熟悉主要的信息安全及安全攻防技术，熟悉企业安全体系建立和风险管理，熟悉甲方行业安全系统的安全控制技术和实现方案；（7）熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验；（8）具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力。（9）具有踏实的工作心态，良好的团队协作能力和沟通、快速学习能力；