崗位描述： 1、體系建設：（1）主導構建完善的網(wǎng)絡安全防護體系，涵蓋網(wǎng)絡、系統(tǒng)、應用及數(shù)據(jù)安全等領域，推動企業(yè)零信任體系安全設計與數(shù)據(jù)安全治理體系建設；（2）定期評估行業(yè)安全趨勢與技術發(fā)展，持續(xù)優(yōu)化公司網(wǎng)絡安全策略、流程和標準，保持安全體系的先進性與適應性。 2、安全監(jiān)測與防護管理：（1）統(tǒng)籌公司網(wǎng)絡、系統(tǒng)和應用的安全監(jiān)測工作，搭建高效的安全監(jiān)測平臺，建立智能化安全威脅預警機制，及時發(fā)現(xiàn)并處理各類安全威脅和漏洞；（2）指導團隊配置和維護安全設備（如防火墻、IDS/IPS、WAF 等），審核安全防護方案，確保網(wǎng)絡安全防護措施的有效性和可持續(xù)性。 3、漏洞與風險管理：（1）建立全面的漏洞管理體系，組織定期的漏洞掃描和深度安全評估，識別潛在的安全風險，制定優(yōu)先級修復計劃并跟蹤落實；（2）針對復雜安全漏洞，組織技術團隊進行深度分析與研究，在無法通過常規(guī)打補丁或升級方案解決時，主導制定有效的臨時規(guī)避和長期解決方案。 4、應急響應：（1）制定并不斷完善公司安全事件應急響應計劃，組織開展應急演練，提升團隊應急響應能力；（2）在安全事件發(fā)生時，擔任應急響應總指揮，快速協(xié)調資源處理安全事件，深入調查事件根本原因，提出系統(tǒng)性改進措施，防止類似事件再次發(fā)生。 5、安全策略與合規(guī)：（1）確保公司信息安全符合國內外相關法律法規(guī)（如等保、GDPR、ISO 27001 等）和行業(yè)標準，組織開展合規(guī)性檢查與審計工作。 6、技術支持與培訓：（1）負責安全團隊的組建、培養(yǎng)與管理，制定團隊發(fā)展規(guī)劃，提升團隊整體技術水平與安全服務能力；（2）為其他部門提供專業(yè)的網(wǎng)絡安全技術支持與指導，協(xié)調解決跨部門安全相關問題，推動安全意識在企業(yè)內的全面普及。 任職要求： 1、教育背景：計算機科學、信息安全或相關專業(yè)本科及以上學歷。 2、工作經驗：（1）8 年以上網(wǎng)絡安全相關工作經驗，5 年以上團隊管理經驗，具備豐富的網(wǎng)絡安全架構設計與防護技術實踐經驗；（2）主導處理過重大網(wǎng)絡安全事件，熟悉完整的應急響應流程與事件管理體系，有大型企業(yè)安全管理經驗者優(yōu)先。 3、專業(yè)技能：（1）精通常見的網(wǎng)絡安全技術和工具（如防火墻、IDS/IPS、防病毒軟件、漏洞掃描工具等），具備深度技術分析與解決方案制定能力；（2）精通代碼審計、web 安全、云安全、漏洞挖掘、SDLC 等多個領域，能夠全面把控企業(yè)安全技術體系；（3）主導過企業(yè)零信任體系安全設計、數(shù)據(jù)安全治理體系建設等相關工作，具備大型項目安全規(guī)劃與實施經驗；（4）具備網(wǎng)絡安全攻防演練（如 HW 行動）指揮經驗或國際知名 CTF 競賽獲獎經歷者優(yōu)先。 4、認證要求：擁有以下認證之一者優(yōu)先：CISSP、CISP、CEH、OSCP、CCSP、 CompTIA Security 等。