信息安全技术专家

岗位职责：
1.负责企业信息安全体系的整体规划、架构设计与落地执行，构建完善的安全防护机制，保障业务系统及数据资产的安全性。
2.对核心信息系统开展安全审查与风险识别，持续监控并研判各类安全威胁与漏洞隐患，制定有效应对策略，确保系统稳定运行并满足合规性要求。
3.承担安全设施及平台的日常运维与技术支持，优化安全管理策略和应急响应流程，协同处置安全事件，助力客户增强整体防护能力。
4.具备良好的职业素养，责任心强，具备出色的沟通意识与主动工作态度，能够高效完成技术文档撰写与归档；
5.熟悉主流网络安全设备的工作机制，掌握防火墙、入侵防御系统、应用层防护、流量管理、防病毒、上网行为管控、漏洞扫描等系统的原理，并具备实际部署与操作经验；
6.拥有网络安全事件溯源分析的实际能力与项目经验；
7.工作积极投入，具备较强的抗压性与任务推动能力，善于跨团队协作，富有团队合作精神；
8.理解常见网络攻击手段与防御技术，熟悉主机安全加固措施，掌握隔离装置、加密设备、防火墙的配置原理与网络集成方法，并能独立实施操作。

任职要求：
1.本科及以上学历，计算机科学、信息安全、网络工程、信息技术或相关专业背景，具备5年以上信息安全运维或相关领域实践经验；
2.对信息安全架构有系统性理解，了解常见Web类与系统层安全漏洞成因，深入掌握操作系统、数据库及网络协议相关知识；
3.熟练运用各类安全分析工具与方法，具备一定的数据处理与分析能力，了解互联网安全发展动态及相关法规标准，有实际安全体系搭建经历；
4.统筹开展安全情报解析与全局监测研判工作；针对发现的攻击活动迅速响应，进行技术溯源分析，为服务过程中发现的安全问题提出整改方案，全面阻断攻击路径与潜在风险点，并协助落实改进措施；
5.负责追踪网络安全前沿趋势，开展威胁情报采集与整理；
6.熟练使用Python或其他脚本语言及开发工具，具有安全运维、渗透测试、攻击溯源等实战经验者优先；
7.风险意识强，乐于探索新技术，具备持续学习与动手实践的能力；
8.心态积极，面对挑战能坚持不懈推进目标达成；
9.具备良好的协调沟通技巧和项目推进能力，表达清晰，协作高效；
10.有安全架构规划设计与实施落地经验者优先；
11.持有CISSP或其他相关安全资质认证者优先考虑。