岗位职责:
1.分析信息系统风险，持续优化安全策略。跟踪漏洞和威胁趋势，引入前沿技术提升防御能力；制定并演练应急响应方案，处理安全事件并生成分析报告。推动自动化工具应用。
2.设计符合行业标准的网络安全架构，包括防火墙、入侵检测系统、身份认证等组件的部署。制定安全策略、制度及流程。
3.根据项目建设或系统运维开展阶段技术评审、项目技术验收等工作。
4.设计符合行业标准的网络安全架构，制定安全策略、制度及流程。
5.评估并选择适合的安全工具。协调开发、运维团队，将安全要求嵌入系统全生命周期；指导工程师日常巡检与问题解决，提升团队技术能力。组织安全培训，提高全员安全意识。
任职要求:
一、岗位通用任职资格要求
1、本科及以上学历；计算机、信息管理、网络安全、航空等相关专业优先；
2、CET4或托业英语605分及以上或国家认可的其他同等英语等级；
3、熟练使用各种办公软件；
4、具有较强的学习和解决问题能力、沟通能力和团队合作精神；
5、具有正常履行工作职责的身体条件，具备健康良好的心理素质；
6、诚实守信、遵纪守法、品行端正。
二、岗位专业任职资格要求
1、精通网络安全架构设计，熟悉防病毒工具、防火墙、WAF、入侵检测等主流安全产品及技术；
2、具备风险识别与应急响应能力，能制定合规计划并处理安全事件；
3、熟悉相关法律法规，具备安全合规体系建设能力，深入理解网络安全法、数据保护法等内容，能将法规要求转化为技术解决方案；
4、大型科技企业（如世界500强）的网络安全工作经验者优先。主导起草过***网络安全行业标准者优先；
5、优秀的沟通与团队协作能力，能向技术、业务团队传达合规要求并推动执行；
6、关注前沿技术（如AI安全、量子加密），持续学习行业动态，结合业务分析技术前瞻及合规影响。