1.完善公司安全管理制度，优化安全策略。
2.负责公司日常安全任务，如资产梳理、漏洞扫描、渗透测试、安全培训等工作。
3.负责公司各软件产品、客户软件系统的安全评估以及定级备案测评等工作，并支撑开发和运维完成安全问题的整改。
4.组织开展应急演练，完善应急预案。
5.配合上级单位完成安全检查及审计工作，确保符合监管要求，输出整改报告并跟踪闭环。
6.负责重保时期安全保障工作，输出保障方案等。
7.协调公司各部门，各个团队完成公司安全工作。

任职要求：

1、专业：信息安全、网络攻防或其他计算机相关专业
2、学历：本科及以上
3、专业经验：3年及以上（能力优秀者可放宽）
4、资质证书：无强制要求，具备网络安全相关证书，如中级软考证书（信息安全工程师、网路工程师）CSIP 、CISP-PTE、CISP-A等证书优先
5、专业技能：
（1）具备丰富的网络安全项目经验，能够独立完成安全评估、漏洞挖掘、攻击模拟等工作，对waf等各种防护措施的绕过有一定了解。
（2）具备独立完成安全事件应急响应处置的能力，并且能够对问题进行溯源，分析事件成因。
（3）至少熟悉一门编程语言C/C /Perl/Python/PHP/Go/Java等，能够进行脚本、漏洞验证的poc编写或改写。
（4）熟悉风险评估、定级备案，个人信息保护评估等工作。
（5）优化公司安全体系和安全实施流程，完善安全管理制度。
（6）配合上级单位完成安全检查及审计工作，确保符合监管要求，输出整改报告并跟踪闭环。
（7）具备良好的文档编写能力，团队协作能力和沟通能力，有责任感。
6、其他要求：有运营商、金融、互联网行业安全服务项目经验者优先。