【职位描述】

1、协助制定公司信息系统和网络安全规范与策略；
2、根据安全需求，定期对公司业务系统进行风险评估和安全加固，及时完善安全解决方案；
3、参与公司新建系统的安全评审，分析安全需求，识别系统中的安全风险并给出修改建议，参与信息系统的安全检测和攻防演练，协助提供解决方案；
4、跟进重要安全事件及动态，对新出现的安全风险及时分析并提供解决方案，开展安全操作相关培训；
5、完成公司交办的其他各项工作。

【入职要求】

1、计算机或网络相关专业2021年应届毕业生，硕士研究生及以上学历，有复合型教育背景者优先；
2、具备扎实的计算机基础知识，熟悉Windows或Linux操作系统，熟悉网络体系架构、TCP/IP协议，具有扎实的信息安全理论知识，有安全相关证书者优先；
3、精通常见的Web漏洞原理、攻击手法等，并深入了解漏洞原理及其应对方法，熟悉WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，熟悉至少一门网络开发语言，如JS、Python、Go等；
4、具有较扎实的文字功底，良好的沟通协调能力与团队协作能力，责任心强。