岗位职责：
（1）负责搭建并完善公司网络安全防护体系，制定并持续优化安全策略、流程及技术防护方案；
（2）负责全业务系统的安全生命周期管理，包括但不限于权限管控、漏洞管理、渗透测试及安全加固；
（3）规划部署企业安全技术栈（防火墙/IDS/IPS/WAF等），实施安全设备策略配置与效能优化；
（4）建立安全监控体系，主导安全事件应急响应，包含事件分析、处置及溯源取证；
（5）开展常态化安全风险评估，输出改进方案并推动落地；
（6）组织安全意识培训，推动安全文化建设和合规落地。
岗位要求：
（1）具备5年以上网络运维或网络安全相关工作，具有独立负责部门或公司的网络安全工作经验；
（2）了解信息安全管理体系和安全标准，对信息安全体系搭建和安全风险评估有全面、系统的认识；
（3）熟悉网络安全基础理论与核心技术，掌握TCP/IP协议栈，熟悉路由器、防火墙、交换机等网络设备，具备部署、维护、安全防护能力；
（4）掌握WINDOWS、LINUX、麒麟、统信UOS等操作系统的安全策略制定与实施方法，熟悉或具备国产化操作系统实施经验者优先；
（5）熟悉主流安全产品（防火墙、IDS/IPS、WAF、漏洞扫描工具等）的工作原理与配置运维方法；
（6）熟悉常见网络攻击手段（如SQL注入、XSS、DDoS攻击等）的原理及防御策略，具备安全事件溯源分析能力；
（7）掌握至少1种编程语言，能够独立编写安全检测脚本或自动化运维工具者优先；
（8）熟悉信息安全相关法律法规，具备等保合规建设或安全审计经验者优先；
（9）富有责任心、勤奋踏实、具有较强的沟通和抗压能力，拥有相关专业网络安全证书优先。