职位描述：

1、 本科及以上学历、计算机、通信、信息安全等相关专业。
2、 6年以上安全体系建设风险控制工作经验。
3、 熟悉ISO2000/ISO27001体系标准和相关认证流程。具备实等保经验的优先考虑。
4、 能够独立完成各种系统（主机、网络、数据库、中间件等系统）的安全加固。
5、 具备一定的网络安全技术能力，例如系统安全检查技术、了解网络安全核查手段。
6、 熟悉相关网络安全产品知识：如各类交换机、防火墙、入侵检测系统、流量监控、日志分析、防病毒、漏洞评估工具等。
7、 有较强的综合能力、如文案编写、信息梳理、沟通和表达等。

职位描述：

工作描述：
1.负责信息安全项目和设备的测试、部署、实施和运维工作；
2.负责公司信息安全建设和运营，包括但不限于漏扫、渗透、体系、合规、防止泄密、审计等；
3.负责信息安全事件或风险的响应、分析、处置和闭环。
任职资格：
1.全日制统招本科或以上学历，计算机、通信网络、信息安全或相关专业；
2.熟悉常见的Web漏洞、系统漏洞等，熟悉常见的安全攻防技术、熟悉渗透测试并熟练掌握各种渗透测试工具；
3.熟悉木马病毒原理，具有相关分析和处理能力；
4.熟悉Linux系统及基础网络知识，并熟悉信息安全管理、组织与协调工作，具有ISO27001体系和类似经验；
5.具有安全和设备的运维经验，可以熟练配置优化策略，包括但吧u咸鱼防火墙、WAF、SIEM、HIDS和堡垒机等；
6.具有优秀的沟通、理解、表达能力和敏锐的分析能力，能根据发现的问题，提出解决反感；
7.具有CISP、CISSP、OSCP或相关资质者优先。