岗位描述： 1、体系建设：（1）主导构建完善的网络安全防护体系，涵盖网络、系统、应用及数据安全等领域，推动企业零信任体系安全设计与数据安全治理体系建设；（2）定期评估行业安全趋势与技术发展，持续优化公司网络安全策略、流程和标准，保持安全体系的先进性与适应性。 2、安全监测与防护管理：（1）统筹公司网络、系统和应用的安全监测工作，搭建高效的安全监测平台，建立智能化安全威胁预警机制，及时发现并处理各类安全威胁和漏洞；（2）指导团队配置和维护安全设备（如防火墙、IDS/IPS、WAF 等），审核安全防护方案，确保网络安全防护措施的有效性和可持续性。 3、漏洞与风险管理：（1）建立全面的漏洞管理体系，组织定期的漏洞扫描和深度安全评估，识别潜在的安全风险，制定优先级修复计划并跟踪落实；（2）针对复杂安全漏洞，组织技术团队进行深度分析与研究，在无法通过常规打补丁或升级方案解决时，主导制定有效的临时规避和长期解决方案。 4、应急响应：（1）制定并不断完善公司安全事件应急响应计划，组织开展应急演练，提升团队应急响应能力；（2）在安全事件发生时，担任应急响应总指挥，快速协调资源处理安全事件，深入调查事件根本原因，提出系统性改进措施，防止类似事件再次发生。 5、安全策略与合规：（1）确保公司信息安全符合国内外相关法律法规（如等保、GDPR、ISO 27001 等）和行业标准，组织开展合规性检查与审计工作。 6、技术支持与培训：（1）负责安全团队的组建、培养与管理，制定团队发展规划，提升团队整体技术水平与安全服务能力；（2）为其他部门提供专业的网络安全技术支持与指导，协调解决跨部门安全相关问题，推动安全意识在企业内的全面普及。 任职要求： 1、教育背景：计算机科学、信息安全或相关专业本科及以上学历。 2、工作经验：（1）8 年以上网络安全相关工作经验，5 年以上团队管理经验，具备丰富的网络安全架构设计与防护技术实践经验；（2）主导处理过重大网络安全事件，熟悉完整的应急响应流程与事件管理体系，有大型企业安全管理经验者优先。 3、专业技能：（1）精通常见的网络安全技术和工具（如防火墙、IDS/IPS、防病毒软件、漏洞扫描工具等），具备深度技术分析与解决方案制定能力；（2）精通代码审计、web 安全、云安全、漏洞挖掘、SDLC 等多个领域，能够全面把控企业安全技术体系；（3）主导过企业零信任体系安全设计、数据安全治理体系建设等相关工作，具备大型项目安全规划与实施经验；（4）具备网络安全攻防演练（如 HW 行动）指挥经验或国际知名 CTF 竞赛获奖经历者优先。 4、认证要求：拥有以下认证之一者优先：CISSP、CISP、CEH、OSCP、CCSP、 CompTIA Security 等。