岗位职责：

1、负责公司业务的安全规划和实施、网络攻击处置，入侵检测系统的完善和运营，应急响应等。

2、负责系统环境的漏洞扫描，对网络、系统、数据库、业务系统的安全风险评估和加固以及各种入侵、渗透的防范。

3、负责定期对服务器、操作系统、网络设备、应用程序、公司网站、APP等进行安全漏洞扫描和安全配置检查。

4、跟踪安全攻防技术及安全漏洞，建立健全安全知识库、案例库，不断提高公司整体的安全水平。

5、负责信息安全事件应对和处置，事后分析及原因追溯。

任职要求：

1、大学本科以上学历，5年以上安全运维经验

2、熟悉Linux操作系统，有相关管理或开发经验。熟悉网络、操作系统原理。

3、熟悉TCP/IP协议工作原理、DNS原理、HTTP协议等常见网络协议。

4、熟悉常用安全工具，如：AppScan、wvs、Burp suite、owasp zap、Sqlmap等

5、熟悉Apache、Tomcat、Jboss、Nginx等Web中间件，了解相关安全漏洞或入侵手段，掌握常见的Web漏洞入侵与防范方法

6、至少熟练掌握一种开发语言，能编写相应的入侵工具或漏洞利用程序

7、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试(黑客入侵)工具；

8、熟悉系统的各种安全设置，对操作系统安全日志、安全设备日志分析有深入了解；

9、熟悉主流安全技术及防范手段，如防火墙、IDS、WAF、漏洞管理、安全审计、SOC、安全加固等。

10、熟悉常见的Web漏洞原理、防范方法和审计方法，包括SQL注入、XSS、CSRF等安全风险。