工作职责：

岗位职责：
1.负责公司系统、网络、应用等基础设施进行安全漏洞扫描和安全配置检查，推动相关安全方案落地;
2.负责公司安全产品的维护和安全策略管理，安全产品如：堡垒机、上网行为管理、IDS/IPS等;
3.负责公司安全运营平台的日常维护，包括运营平台的更新迭代、安全日志分析、安全流量分析、响应告警和处置；
4.负责安全漏洞和安全事件应急响应，分析漏洞原理并尝试复现，排查企业内部影响面，制订缓解措施，并推动修复方案落地;
5.负责设计、构建并不断提升威胁检测能力，以适应不断变化的安全威胁环境，提升安全防护水位。

任职资格：

任职要求：
1.本科及以上学历，计算机相关专业，3年以上信息安全工作经验； 2.熟悉主流安全产品的实现原理和使用场景，对主流网络安全产品有深入理解，熟练掌握相关安全防护产品的规则策略配置能力;
3.熟悉安全漏洞原理和漏洞利用，具备安全日志和流量分析，有一定的应急事件处置经验;
4.熟悉和理解主流网络攻防对抗技术与手段，具备较强的攻防对抗思路;
5.责任心强，具备较好的团队合作能力，能够独立承担安全项目的管理、协调和落地工作。