工作职责:
1、根据监管机构和公司实际要求制定及完善信息安全相关制度和体系；
2、负责公司ADS、WAF、网络防火墙等网络安全设备运行与维护；
3、负责网络信息安全威胁监测处置、及安全设备包括DDOS、WAF、SLB、态势感知、EDR、DLP等安全系统的日常管理运营工作；
4、负责公司整体网络安全建设规划、数据安全建设规划，持续完善公司各项安全体系；
5、负责内部渗透测试、漏洞修复、攻防演练、应急演练相关工作；
6、负责总部及各分公司的终端安全能力建设。
任职资格:
1、专业要求：计算机及相关专业；
2、学历要求：全日制大学本科及以上；
3、年限要求：8年及以上工作经验，其中至少5年及以上渗透测试、安全评估、安全审计、安全产品运营、安全交付、安全运维等相关经验；
4、具备保险行业、金融行业、互联网公司（ibm、VMware、麒麟、统信、保险TOP10优先）或其他大型甲方经验者优先；
5、精通常见的Web和系统攻击技术，包括但不限于各种注入、XSS、序列化漏洞利用（OWASPTop10）；精通各种Web渗透技术和理论，持续关注业界渗透技术的发展和前沿成果；精通相关渗透工具的使用，包括但不限于BurpSuite，nmap等常见渗透工具；
6、熟悉linux系统的日常管理以及优化，具备shell脚本编写和或python脚本编写能力，熟悉负载均衡软件及HTTPS原理及配置，熟悉监控软件的安装，部署，配置，熟悉主流云计算产品，有相关运维经验优先；
7、有安全类专业证书如CISP、CISSP、OSCP相关专业证书优先；
8、具备较强的技术驱动力，熟悉业界主流及***，协助进行流程建设与优化；
9、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。