一、网络安全方面

1、参与网络安全策略及安全防御系统体系的建设，包括完善网闸、WAF、态势感知，入侵防御IPS、零信任、SD-WAN等系统建设，安全分析和事件响应，攻防演练机制建设等；

2、负责网络环境及安全设备（包括防火墙、入侵检测/入侵防御、安全日志审计系统）的日常监控、分析安全日志、识别潜在的安全威胁，并及时响应处理安全事件，包括但不限于病毒、木马、DDoS攻击等；

3、负责系统及应用的安全，网络安全，数据的日常备份和应急恢复；

二、系统安全方面

4、负责管理漏扫工具，发现安全威胁，跟踪安全漏洞和补丁管理，管理企业版防病毒系统；

5、负责公司业务系统安全日常保障工作（安全需求分析、设计调整建议、安全扫描、漏洞整改等），对安全事件进行安全加固，制定并执行漏洞修复计划，确保系统安全稳定运行；

6、负责对公司产品研发过程中引入的技术框架、中间件和外部产品进行必要的安全测试；

7、对网络、主机安全事件进行综合分析，并进行安全事件的应急响应和推进处理；

8、系统运维或业务问题的协助排查、分析、解决，并梳理知识文档提交部门汇报；

9、配合部门其他相关工作，如数据中心机房安全巡检、安全制度拟定执行等；

三、发展方向

横向发展：1、系统安全--后端开发--渗透测试--运维工程师；

晋升发展：2、初级工程师--中级工程师--高级工程师。

四、岗位要求

1、学历要求：大专及以上学历，计算机、信息安全、网络工程等相关专业。

2、工作经验：3年以上（含）网络或系统安全相关工作经验，有攻防演练等安全服务或网络集成项目实施经验优先。

3、熟悉常见的攻防技术，熟悉漏洞分析、应急响应及安全加固，能够对各类安全问题和安全事件进行跟踪、分析、处理优先。

4、深入理解网络协议（TCP/IP、HTTP、DNS等）及网络架构。

5、了解常见的安全漏洞及攻击手段（如SQL注入、XSS、DDoS等），具备漏洞分析和修复能力。

6、工作积极细心，具备快速诊断，能够独立处理复杂的安全事件。

7、具有快速学习能力，较强的工作主动性和团队协同能力。