职责描述： 1.负责集团整体网络环境下的系统安全工作及日常安全系统搭建工作 2.负责公司的业务平台的紧急故障、网络故障、安全时间等应急响应和和协调资源配合 3.负责安全设备运行日志、分析设备运行状态、处理报警信息等 4.负责防火墙、入侵检测、负载均衡、安全设计、IPS、抗D设备等安全设备 5.根据业务安全需求，调整安全设备配置，定期对设备安全策略进行梳理、归并、优化，并定期对安全设备进行配置备份、系统升级等 6.定期总结、分析安全运维工作，形成安全运维报告 7.承担安全项目协调工作，整理安全项目相关文档、组织项目其他安全服务工作 8.完成安全事件处理、事件分析、紧急事件应急响应等工作 任职要求： 1、至少3年以上渗透测试经验； 2、具备CCNP以上的网络资格认证，熟悉基本的安全设备调试或安全服务相关知识； 3、熟悉主流终端、信息安全产品和技术，包括：身份认证、防火墙、LDAP、堡垒机、安全审计、终端管理、桌面管理、企业防病毒、资产管理、MDM、虚拟化等，具有安全产品的方案设计、集成实施经验； 4、熟练掌握常见的网络安全攻防技术，熟悉常见漏洞原理、危害、利用方式和修复方案，拥有应急响应相关经验，熟悉后门分析和安全加固，能针对各种攻击类型进行入侵分析和取证； 5、关注最新应用及系统漏洞，并能深入了解漏洞原理，独立完成漏洞分析和POC编写； 6、具备良好的沟通表达，团队合作能力及逻辑分析能力；具备良好的执行力、责任心强，具备较强的自主学习能力