资深安全技术专家

岗位职责：
1、安全风险评估：定期对企业信息系统开展安全风险评估工作，排查潜在安全隐患，提出并落实有效的安全防护措施；
2、安全策略制定：结合企业实际业务场景及风险评估结果，制定完善的信息安全管理制度与操作流程，保障信息资产的保密性、完整性与可用性；
3、安全事件处理：持续监控信息系统安全状态，快速识别并响应病毒攻击、网络入侵等各类安全威胁，确保系统稳定可靠运行；
4、安全培训与教育：组织开展面向全员的信息安全意识宣导与技能培训，提升员工安全操作水平，减少因人为失误导致的安全问题；
5、安全合规性检查：确保公司信息系统满足国家及行业相关法律法规和标准规范要求，如等级保护、个人信息保护等；
6、安全技术与工具研究：跟踪前沿安全技术发展，探索并引入先进的安全防护手段与工具，增强企业整体信息安全防御能力；
7、体系建设与运营：参与内部安全体系构建，推动自动化工具开发，并负责内部安全系统的日常运营与优化。

岗位要求：
1、本科及以上学历，计算机或信息安全相关专业。
2、8年以上信息安全领域工作经验，具备全面的技术能力与实践经验，涵盖安全运维、安全产品应用、渗透测试、制度流程建设等方面，熟悉系统、网络及数据安全防护，有上市公司安全运营背景者优先。
3、掌握信息安全管理体系框架及相关法律法规，具备数据跨境安全管理经验者更优。
4、具有等级保护、ISO27001等合规项目实施经验。
5、精通主流安全产品与解决方案的功能特性，如WAF、EDR、防火墙、态势感知、堡垒机、VPN等，了解阿里云安全产品体系。
6、熟悉常见Web及APP安全漏洞的原理与验证方式，能结合业务实际进行漏洞风险分析并提供有效修复建议。
7、具备扎实的编程基础，至少熟练使用一种常用编程或脚本语言（如python、java、php、shell等）。
8、拥有出色的文档撰写能力，良好的沟通协调能力，以及较强的执行力与自我驱动力。
9、持有CISP、CISSP或CISA等相关认证者优先考虑。