工作職責：
1.fuzegongsizhengtiwangluoanquanweixiefangyujichujiagoudeshejiguihuahegoujian
，wanshangongsizhengtianquangongfangjichutixijiagou，zuzhikaizhanwangluoheshujuanquanxiangguantixijiansheheyingshen，gexitongdeanquanjiyouhuashishicelve；信息安全技術方案的評估、引入和優化
；信息安全相關預算的編製


，使用和後評估；
2.製定網絡安全策略
，優化網絡邊界安全控製，提升縱深防禦深度
，加強核心數據保護能力，審核日常網絡訪問控製需求等
；製定公司數據分級分類相關標準和製度，實現重要數據的保護和訪問控製；
3.製定操作係統、數據庫、中間件等相關安全基線，推進落地並定期review；
監控、維護、運營公司信息安全基礎設施(包括但不限於HIDS，WAF，終端安全管理係統等)，負責公司安全產品的前期測試
、部署實施、故障分析
、診斷排除及日常運營工作；
4.負責網絡安全基礎運維相關的應急響應工作，對部門內及相關業務部門提供必要的技術支持；
5.負責安全漏洞跟蹤

、威脅分析和檢測評估等日常技術管理及應急響應處理；組織開展係統滲透測試
、安全加固、安全整改、漏洞掃描，代碼安全評審的實施
；
6.與業務部門緊密合作
，開展公司IT內控合規工作，編製並完善公司IT風險控製文檔，積極宣導公司IT內控理念和規章製度，檢查公司IT製度、標準的執行情況，監督整改建議
、審計發現的落實整改情況，強化信息安全管理建設，提供IT內控谘詢和培訓服務，配合完成外部審計和合規檢查工作提供信息安全技術指導、谘詢和培訓；負責公司員工信息安全意識培訓；
7.負責完成公司信息技術服務體係（如ISO 20000/27001/27701、等保和Tisax）的導入、建設、落地實施和持續改進，完善公司IT內控體係並積極推動製度和流程的建設與優化工作。

經 驗 要求：
1. 5-8年工作經驗，至少3年信息安全工作經驗。具有2~5年或以上國內外谘詢公司相關IT內控谘詢經驗，或者國內外上市企業IT內控或內審相關工作經驗；
2.願意專注於基礎架構安全與運營方向，持續學習與提升，網絡基礎知識紮實，熟悉了解主流路由器，交換機等的配置；有能力對網絡的整體性能進行優化，對網絡的整體安全進行評估和進一步的解決
3.熟悉和理解主流網絡攻防對抗技術與手段
，擁有豐富網絡攻防對抗實戰經驗者優先；熟悉和理解一種或多種主流安全產品實現原理、適用場景和優劣勢，有一種或多種安全產品生產環境部署、運營實踐經驗；
4.精通SQL注入、跨站分析
、上傳漏洞、抓包分析、病毒木馬等防範
，熟悉注入和跨站攻擊原理，掌握信息存儲和傳輸安全方法，保護核心數據安全；
精通常見的Web漏洞原理、防範方法和審計方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風險；
5.熟悉國內外網絡安全產品（防病毒、VPN，IPS、加密，DLP，SIEM，堡壘機，漏洞掃描
、滲透測試、多因子認證等），並熟練掌握其工作原理和配置管理
；包含但不限於：飛塔防火牆、深信服防火牆
、Waf，漏洞掃描、防病毒
、上網行為管理和態勢感知等
；
6.具備ISO27001、等保和Tisax等信息安全管理標準應審經曆者優先；具有網絡安全攻防經驗者優先，擁有CCIE/CISSP/CISP等相關證書者優先。