工作职责：
1、负责公司业务系统及本地系统的网络和安全规划设计，协助业务系统及本地网络制定安全解决方案；
2、负责建立公司信息安全标准，制定平台安全策略，安全加固，防范安全风险和应对攻击；
3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统建设和管理；
4、关注最新的网络安全漏洞、病毒公告，攻击方式并及时采取防范措施以保障公司信息安全，保障业务不间断运行；
5、负责团队及公司的安全培训和安全知识普及，帮助提升公司全员的信息安全意识；
6、吸收最新安全技术，并在公司应用落地。
任职资格：
1、全日制本科及以上学历，计算机相关专业，3-5年以上大型企业运维或互联网平台网络安全运维相关经验；
2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围；
3、熟悉各类网络安全设备、系统，如防火墙、VPN、IPS、WAF、ADS、防病毒、上网行为管理系统等；需要具备soc或者siem的搭建或者运维经验；
4、了解主流的Web、APP安全技术，包括SQL注入、XSS、CSRF、APP脱壳等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范；
5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先；
6、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神；
7、学习能力能力强，思路开阔，善于技术分享，富有极客精神；
8、较强的沟通能力，带领安全团队和技术业务部门沟通推进安全工作落地。