1、保障公司网站的信息安全和运行安全

2、网络及信息系统的攻击、防御，安全性测评研究；

3、搭建测评环境、研发测试工具；

4、网络的控制系统渗透测试；

5、完善公司的安全框架和流程，实施公司安全体系建设及安全防范相关工作；

6、承担公司安全应急响应服务；

7、及时反馈公司风险与安全薄弱点，提出合理化建议；

8、负责建立网络安全管理体系（如：服务器配置规范等）及监控体系（如：端口监控、弱口令监控等）；

9、负责跟踪国内外安全动态，及时对各类安全漏洞、安全事件进行分析、加固和应急响应。

岗位要求：

1、企业IT信息安全管理3年以上工作经验

2、精通网络技术，具有较强的网络安全技术功底和安全理念，

3、熟悉常用黑客攻击与防御技术，

4、熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等信息安全技术,网络攻击、系统加固等安全技术

5、熟悉常见Web漏洞及其攻击技术，比如SQL注入、XSS、代码执行、文件包含等；

6、熟悉网络安全攻防动态的主流技术、企业内部安全攻防的主流技术

7、较强的逻辑分析能力、应急处理能力

8、精通Linux的使用配置及安全防范

9、精通TCP/IP协议及OA架构通讯规范和安全防范

10、精通防火墙策略配置及系统集成安全架构

11、精通安全欺骗和攻防工具，如：ARP、IP、D、WEB常见攻击方式；

12、熟悉常见的系统漏洞、木马、挂马技术和渗透技术；

13、乌云平台挖掘漏洞经验的优先。