崗位職責：
1
、網絡安全運營：
85負責企業網絡與係統的安全防護，包括應用係統滲透測試、漏洞掃描、資產梳理
、基線製定等工作。
85負責完善網絡安全係統建設和管理，配置與維護安全設備（如WAF、防火牆、防病毒係統、上網行為管理、各類漏掃工具等），持續優化係統安全策略。
85監測和分析網絡安全事件，識別入侵和攻擊行為，持續完善安全防護與應急響應措施，並指導相關組織機構細化執行。
2
、網絡安全審計：
85協助上級單位開展對相關企業的IT基礎設施安全檢查工作，包括機房環境安全檢查、網絡設備配置檢查、終端與主機安全檢查等並編製報告。提供相關指導建議
、推進問題整改。
85負責審計各類網絡基礎設施與安全設備的策略與日誌等情況。
85負責協助編製信息安全管理基線、應用安全開發技術管控標準。
3
、安全風險評估：
85負責業務係統上線或變更的風險評估工作
，參與評審業務、應用係統等信息安全相關需求，對係統開發提出安全建議
，協助製定安全解決方案與應急預案。
85負責研究和跟蹤各種新型安全漏洞和攻擊手段
，及時做出相應對策和措施，對安全事件進行備案記錄。
4
、安全日常管理：
85負責對接相關企業網絡安全聯絡人員
，配合、落實開展的信息安全監督管理和各類信息安全事件處置工作。
85與相關企業負責溝通，為信息安全問題提供技術支持。普及安全知識
，幫助提升公司全員的信息安全意識。
5、其它：完成上級交辦的其它工作。

職位要求：
1、全日製本科以上學曆（計算機
、信息安全相關專業優先）。5年以上信息安全領域工作經驗,有甲方生產製造業經驗者優先。
2
、精通ISO27001信息安全管理體係標準，熟悉網絡信息安全領域相關國家法律法規、標準（如等級保護）等。
3、熟悉主流安全技術架構和各類網絡安全設備原理，如防火牆、VPN、WAF、日誌審計、防病毒

、上網行為管理係統等，並有相關安全產品使用、平台運營經驗。
4、具有滲透測試經驗者優先
，了解OWASP TOP10
，熟悉主流的Web安全技術，包括SQL注入、XSS
、CSRF等安全相關知識
；能對業務係統實施安全測試、風險評估和安全加固
，以及各種入侵
、滲透的防範。
5
、具備注冊信息安全專業相關認證（CISSP
、CISP
、CISP-PTE、CISA、ISO27001LA

、OSCP等）。
6
、熟悉網絡協議

、網絡設備及操作係統的安全管理並有相關運維經驗，具備CCNP、MCSE、RHCE等相關證書者更佳。
7、有較強的執行力、團隊協作能力和文檔編輯能力。