岗位职责：
1、安全服务项目的实施，负责安全扫描、日志分析研判（IPS、WAF、ATD、审计设备、操作系统、中间件等）、安全设备检查优化、完成渗透测试、应急响应等工作；
2、项目中安全分析报告和安全技术资料的编写；
3、协助完成项目中系统的安全加固；
4、根据行业特点及客户要求，协助制定安全策略、安全制度等；
任职要求：
1.熟悉安全管理体系建设、了解数据分级、数据加密、数据脱敏等技术手段，有实践经验
2.对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解，熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试
3.熟悉主流网络设备、操作系统、数据库和各主流云平台的安全配置方法
4.熟悉主流安全产品的配置和运维，包括但不限于:WAF、防火墙、主机防病毒、堡垒机、入侵检测/防御、日志审计、态势感知、终端管控、密钥和数据安全等;能够进行攻击的阻断、策略的调优、入侵攻击定位等日常安全运维的工作
5.熟悉应急响应流程，能够独立对系统、Web服务器、相关安全产品日志进行分析，从中发现安全问题7.本科及以上学历，具有CISP、CISSP、CISA相关认证者优先
6.信息安全、网络安全、数据安全3年以上相关工作经验。