崗位職責(zé)：
安全體系建設(shè)：主導(dǎo)項(xiàng)目信息安全架構(gòu)的規(guī)劃、實(shí)施與持續(xù)優(yōu)化，涵蓋網(wǎng)絡(luò)、數(shù)據(jù)及應(yīng)用層面的安全防護(hù)。
風(fēng)險(xiǎn)評(píng)估與防護(hù)：定期執(zhí)行安全風(fēng)險(xiǎn)排查、漏洞檢測(cè)、滲透測(cè)試及數(shù)據(jù)合規(guī)審計(jì)，制定并落實(shí)相應(yīng)的安全強(qiáng)化措施。
安全監(jiān)控與響應(yīng)：實(shí)時(shí)跟蹤安全態(tài)勢(shì)，分析日志信息，快速應(yīng)對(duì)各類安全威脅（如系統(tǒng)入侵、惡意軟件、DDoS攻擊等）。
合規(guī)管理：確保企業(yè)運(yùn)營(yíng)符合國(guó)家及行業(yè)信息安全規(guī)范（如等保2.0等），配合完成相關(guān)安全審查工作。
安全培訓(xùn)：面向項(xiàng)目團(tuán)隊(duì)或客戶組織開展安全意識(shí)宣導(dǎo)與技能培訓(xùn)，提升整體安全防范水平。
應(yīng)急響應(yīng)：編制并定期演練安全應(yīng)急預(yù)案，確保在突發(fā)安全事件中能夠高效處置，降低業(yè)務(wù)影響。

經(jīng)驗(yàn)要求：
具備3年以上信息安全領(lǐng)域工作經(jīng)驗(yàn)，有大型企業(yè)或互聯(lián)網(wǎng)平臺(tái)安全實(shí)踐經(jīng)歷者優(yōu)先；熟悉主流安全設(shè)備（如防火墻、IDS/IPS、WAF、SIEM、EDR等）的配置與運(yùn)維；具有滲透測(cè)試、漏洞分析、攻防實(shí)戰(zhàn)背景者優(yōu)先；參與過(guò)等級(jí)保護(hù)測(cè)評(píng)類項(xiàng)目者優(yōu)先。

能力要求：
掌握常見安全風(fēng)險(xiǎn)（如SQL注入、XSS、CSRF、RCE等）原理及防御機(jī)制；熟練使用至少一種開發(fā)語(yǔ)言（Python/Java/Go等），可獨(dú)立編寫自動(dòng)化安全檢測(cè)工具；精通Linux/Windows系統(tǒng)安全策略設(shè)置，了解AD域控、PKI體系、加密技術(shù)等相關(guān)知識(shí)。
具備扎實(shí)的安全事件溯源分析能力，能迅速識(shí)別并解決安全隱患；具備良好的溝通協(xié)作能力，能夠協(xié)同多部門推進(jìn)安全策略實(shí)施。

學(xué)校要求：全日制本科及以上學(xué)歷。

加分項(xiàng)：
取得CISSP、CISP、OSCP、CISA、CEH等專業(yè)認(rèn)證者優(yōu)先考慮。
有紅藍(lán)對(duì)抗演練、CTF競(jìng)賽經(jīng)歷者優(yōu)先。