岗位职责:

1、制定/修订企业信息安全策略、制度和流程，确保符合相关法规和标准；

2、依据业务需求和风险状况，规划信息安全体系架构，设计安全信息防护及公司防泄密相关方案

3、负责防火墙、入侵检测/预防系统、态势感知、零信任、VPN、上网行为管理、日至审计、数据库审计、堡垒机、终端安全管理系统、漏洞扫描等安全设备的配置和维护，保障公司网络安全；

4、运用安全监控工具，实时监测网络活动和系统运行状态，及时发现安全事件和异常行为；

5、制定并演练应急响应预案，在安全事件发生时快速响应，进行事件的分析、遏制和恢复，降低损失和影响；

6、为企业员工提供信息安全培训，提高员工的安全意识和防范能力。与其他部门协作沟通，了解业务需求，提供信息安全支持，确保安全措施不影响业务的正常运行。

任职要求:

1、本科学历，计算机科学、信息安全、网络工程、信息计算、网络安全相关专业；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

3、精通信息安全基础知识；熟悉信息安全架构；熟悉国家信息安全法律法规及等级保护相关要求；

4、熟悉主流品牌防火墙、IDS/IPS、漏洞扫描工具、WAF等安全产品的配置和使用；

5、至少熟悉一种编程语言，如Python、Java、C等，能够编写简单的安全工具或自动化脚本。

6、组织协调和沟通表达能力强。