【职位描述】

1、协助制定信息系统开发、测试、运维方面的安全规范与策略；
2、根据安全需求，定期对业务系统进行风险评估和安全加固，及时完善安全解决方案；
3、参与新建系统的安全评审，分析安全需求，识别系统中的安全风险并给出修改建议，参与信息系统的安全检测和攻防演练，协助提供解决方案；
4、跟进重要安全事件及动态，对新出现的安全风险及时分析并提供解决方案，开展安全操作相关培训。

【入职要求】

1、信息与通讯工程、计算机科学与技术、软件工程等相关专业2022年应届毕业生，硕士研究生及以上学历，有复合型教育背景者优先；
2、熟悉Windows或Linux操作系统，熟悉网络体系架构、TCP/IP协议；精通常见的Web漏洞原理、攻击手法等；熟悉至少一门网络开发语言，如JS、Python、Go等；有过至少一门语言的开发实践，能够开发自动化应用的分析工具；?熟悉常见网络设备的部署、维护、安全防范，有良好的沟通协作能力和文档编写能力；
3、具备良好的团队协作能力，有责任心、细心谨慎，工作积极主动、勇于承担，能适应快节奏高效率工作，具有一定的抗压能力。