工作職責：
1、網絡策略與安全策略配置：根據公司與業務需求，配置更新網絡安全策略，制作業務系統網絡拓撲圖，及時更新網絡臺賬。
2、風險評估與管理：識別潛在的安全威脅和漏洞，進行風險評估，并采取相應措施來降低風險。如涉定期執行安全漏洞檢測和安全審計。
3、系統監控與事件響應：實時監控網絡環境中的異常活動，及時發現并應對安全事件。當發生安全入侵或數據泄露時，快速響應以限制損害范圍，并恢復受影響的系統和服務。
4、安全事件響應與恢復：制定并執行安全事件響應計劃，隔離受感染設備、取證分析、根除威脅，收集攻擊證據（安全日志、惡意文件），溯源攻擊路徑。
5、滲透測試與風險評估：使用Burp Suite、Nmap、Hydra、Kali、SQL Map等工具進行黑盒/白盒測試，發現業務邏輯漏洞或配置錯誤，輸出漏洞修復建議和合規改進方案。參與攻防演練，驗證防御體系有效性。
6.所屬業務運維：日常運維，快速響應系統故障或服務中斷事件，執行必要的診斷步驟以確定問題根源，在規定時間內恢復業務系統保障業務系統的連續性，客戶需求整理與反饋。迅速響應系統報警或用戶報告的問題，執行必要的診斷步驟以確定問題根源，并采取措施恢復服務；與其他部門如開發團隊、產品管理部門合作，參與項目從啟動到交付的全過程，提供技術支持和保障；整理并輸出各項目的月報、年報；提供現場技術服務報告并交由客戶評分。
任職資格：
1、本科及以上學歷。
2、2年及以上網絡安全工作經驗，熟悉OWASP TOP10漏洞原理、攻擊方式、防御措施
3、包括但不限于網絡協議、加密技術、身份驗證機制等基礎知識。熟悉OWASP TOP10等常進見安全漏洞及防御措施，能夠進行漏掃掃描和授權滲透測試。具備應急響應能力，了解如何在發生安全事件時迅速采取相應行動減少損失。
4、良好的問題解決能力和團隊協作能力，網絡安全領域發展迅速，要求持續學習最新的安全技術和趨勢，更新自己的知識庫，面對復雜的網絡安全威脅，需要具備快速定位問題并找到解決方案的能力。
5、有資格證書：NISP(國家信息安全)、CISP（注冊信息安全安全專業人員）等的優先考慮