工作职责：

1、负责公司网络安全体系能力的落地执行；
2、负责企业级防火墙、WAF、EDR平台的日常策略实施、日志分析与告警响应；
3、开展资产安全巡检、漏洞扫描与修复跟踪，维护安全基线并推动闭环整改；
4、主导或协同处置安全事件（如入侵、勒索、数据异常外传），完成溯源分析与应急报告；
5、支撑等保2.0/ISO 27001等合规建设，输出制度文档、测评材料及整改方案；
6、参与新系统上线安全评审，提供架构级防护建议（如最小权限、加密传输、API鉴权）；
7、定期开展内部安全意识宣贯与基础技术赋能。

任职资格：

1、本科及以上学历，计算机、信息安全、网络工程等相关专业；
2、3年以上网络安全或系统运维经验，具备独立处置中高危安全事件能力；
3、熟悉Linux/Windows系统安全机制、TCP/IP协议栈及常见攻击原理（Web渗透、横向移动等）；
4、持有CISP、CISSP、Security+、OSCP（任一）或等保测评师证书者优先。