岗位职责:

1. 负责保障公司网络安全，有效防范各种安全问题，进行安全加固，组织修复各种安全漏洞；

2. 负责响应及处置公司网络安全事件，及时解决网络安全问题；

3. 负责公司网络安全体系的规划设计，编写、完善各类网络安全文档、规范和制度流程等；

4. 负责关注最新的网络安全动态和安全漏洞、安全情报等；

5. 负责在系统架构设计阶段，对系统涉及的网络模块的安全风险进行评估；

任职资格:

1. 大学本科以上学历，计算机相关专业毕业，具备4年以上安全实战经验；

2. 熟悉Web安全、服务端安全、客户端安全、移动安全、无线安全、系统安全、数据库、中间件的攻防技术和安全配置，能够独立进行分析和安全加固；

3. 熟悉主流的安全工具，如：ISS、Nessus、openvas等，能够以手工或结合工具的方式对目标系统进行渗透测试；

4. 熟悉常见Web安全漏洞的原理、危害、利用方式及修复方法，能够独立对系统、Web服务器日志进行分析，从中发现安全问题；

5. 熟悉shell/pythoperl等至少一种编程语言，可独立开发简单的安全工具或脚本；

6. 熟悉网络安全设备（如WAF、TDS、DDOS防护设备等）的原理、部署和安全评估方法；

7. 具有较强的团队意识和沟通协作能力，能持续承受较大工作压力和工作强度，愿意挑战自我潜能，有优秀的敬业精神；乐于与善于学习新知识新技术。

1、拥有大型互联网或者金融等行业网络安全从业经验者优先；

2、拥有CISSP/CISP/CISA证书者优先。