【职位描述】

、负责监督落实公司信息安全相关管理制度、操作流程；
2、配合信息安全等级保护工作，负责信息安全防护体系建设及安全设备维护工作；
3、组织内外部技术力量开展信息安全检查和风险评估，对发现的问题提出整改防范对策并及时监督落实；
4、负责开源安全系统的调研、定制开发和应用实践；
5、信息系统安全事件应急响应；
6、负责安全攻防相关技术研究；
7、负责公司信息系统渗透测试工作。
6、跟踪学习先进的信息安全技术，组织落实信息技术安全培训和宣传工作。

【入职要求】

1、全日制本科及以上学历，计算机及相关专业；3年及以上相关工作经验；
2、具备良好的沟通能力、分析判断能力、新技术的学习创新能力，积极进取；
3、有CCIE、CISP、CISSP等专业证书优先 ；
4、具备较强的信息与数据收集搜索关联能力，至少精通一门通用或专用搜索引擎及日志分析工具；熟练使用Python、shell、java、go等至少一门语言
5、熟悉风险评估、渗透测试的方法和流程、熟练掌握各种渗透测试工具，有独立的风险评估或渗透测试经验。
6、熟练掌握常见WEB漏洞原理、危害、利用方式及修复方法。
7、具备主流操作系统、数据库、中间件的操作能力，熟练掌握以上系统的漏洞挖掘、安全测试、安全加固等方法。