崗位職責(zé)：
1.安全體系建設(shè)：統(tǒng)籌項(xiàng)目信息安全架構(gòu)的規(guī)劃、搭建與持續(xù)優(yōu)化，涵蓋網(wǎng)絡(luò)、數(shù)據(jù)及應(yīng)用層面的安全防護(hù)。
2.風(fēng)險(xiǎn)評(píng)估與防護(hù)：定期執(zhí)行安全風(fēng)險(xiǎn)排查、漏洞檢測(cè)、滲透測(cè)試和數(shù)據(jù)合規(guī)審計(jì)，制定并落實(shí)安全強(qiáng)化措施。
3.安全監(jiān)控與響應(yīng)：實(shí)時(shí)跟蹤安全態(tài)勢(shì)，分析日志信息，快速應(yīng)對(duì)各類(lèi)安全威脅（如系統(tǒng)入侵、惡意軟件、DDoS攻擊等）。
4.合規(guī)管理：確保項(xiàng)目滿(mǎn)足國(guó)家及行業(yè)信息安全規(guī)范（如等保2.0等），配合完成相關(guān)安全審查工作。
5.安全培訓(xùn)：面向項(xiàng)目團(tuán)隊(duì)或客戶(hù)開(kāi)展安全意識(shí)宣導(dǎo)，提升整體安全防范水平。
6.應(yīng)急響應(yīng)：制定并組織安全應(yīng)急演練，高效處置突發(fā)安全事件，降低業(yè)務(wù)影響。

崗位經(jīng)驗(yàn)：具備3年以上信息安全領(lǐng)域工作經(jīng)驗(yàn)，有大型企業(yè)或互聯(lián)網(wǎng)公司安全崗位背景者優(yōu)先；熟悉主流安全設(shè)備（如防火墻、IDS/IPS、WAF、SIEM、EDR等）的配置與運(yùn)維；具備滲透測(cè)試、漏洞發(fā)現(xiàn)及攻防實(shí)戰(zhàn)經(jīng)歷者優(yōu)先；參與過(guò)等級(jí)保護(hù)測(cè)評(píng)等相關(guān)項(xiàng)目者優(yōu)先。

任職要求：
1.掌握常見(jiàn)安全風(fēng)險(xiǎn)（如SQL注入、XSS、CSRF、RCE等）及其防御機(jī)制；熟練使用至少一種開(kāi)發(fā)語(yǔ)言（Python/Java/Go等），可編寫(xiě)自動(dòng)化安全檢測(cè)工具；
2.熟悉Linux/Windows系統(tǒng)安全策略配置，了解AD域控、PKI體系、加密技術(shù)等相關(guān)安全知識(shí)；
3.具備較強(qiáng)的安全問(wèn)題分析能力，能迅速定位并處理安全隱患；具備良好的溝通協(xié)作能力，能夠協(xié)同多部門(mén)推進(jìn)安全策略實(shí)施。

加分項(xiàng)：
1.持有CISSP、CISP、OSCP、CISA、CEH等專(zhuān)業(yè)認(rèn)證者優(yōu)先；
2.有紅藍(lán)對(duì)抗演練、CTF競(jìng)賽經(jīng)歷者優(yōu)先。