一、岗位职责
1. 负责公司整体网络安全体系规划搭建与迭代优化，承担安全系统日常运维、故障排查与性能优化，保障体系稳定运行。
2. 开展网络安全风险评估、漏洞扫描与渗透测试，精准识别安全隐患，制定风险缓解方案及应急响应预案并推动落地。
3. 负责内网安全防护体系建设，推进EDR等核心系统部署、策略调优、运营及应急处置，筑牢内网防线。
4. 主导WAF、HIDS等安全产品部署、策略迭代、运营及应急响应，保障资产安全。
5. 参与完善核心系统、平台及数据安全态势监控机制，搭建SIEM/SOC威胁检测与响应体系，实现威胁精准识别、快速告警与处置。
6. 负责网络安全攻防工作，参与攻防演练等专项任务，提升公司安全防御与应急处置能力。

二、任职要求
1. 本科（全日制）及以上学历，计算机、网络工程、信息安全等相关专业；5年以上网络安全工作经验；年龄≤35周岁。
2. 深入理解国家信息安全法规、等保（2.0/3.0）、风险评估等标准，能熟练应用标准指导工作。
3. 熟悉主流网络设备、安全设备、操作系统及数据库的安装配置、调试与故障排查。
4. 跟踪信息安全前沿技术与产品动态，深入了解主流安全技术、运营方法及行业标准。
5. 具备清晰的攻防思路，熟悉常见攻击手段与防御策略，了解主流安全产品原理与应用，能独立搭建优化防御体系。
6. 具备扎实编程能力，熟练使用Python/Go等至少一种语言，可开展安全数据分析、自动化攻防脚本开发。
7. 政治素质过硬，具备良好沟通协调与团队协作能力，抗压性强，有高度责任心、敬业精神及保密意识。
8. 有HVV等大型攻防演练或红蓝队实战经验者优先。