職能：負(fù)責(zé)公司運(yùn)營過程中的信息安全。包括生產(chǎn)環(huán)境、測試環(huán)境、辦公環(huán)境的系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等層面的安全工作。包括以下幾個主要方面：運(yùn)維安全：運(yùn)維操作審計，安全配置規(guī)范，流程安全檢查；應(yīng)用安全：漏洞掃描，黑白盒的滲透測試，后門監(jiān)控，waf防護(hù)，編碼安全規(guī)范，SDL應(yīng)用,APP安全等；系統(tǒng)安全：主機(jī)安全監(jiān)控，系統(tǒng)安全加固等；網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全規(guī)范(攻擊監(jiān)控和防護(hù)、網(wǎng)絡(luò)訪問控制等),網(wǎng)絡(luò)流量分析，流程檢查和規(guī)范等；安全培訓(xùn)：對公司內(nèi)部人員進(jìn)行安全相關(guān)培訓(xùn)，提高安全意識；安全審計：安全相關(guān)流程審計、log的安全審計等；應(yīng)急響應(yīng)：解決突發(fā)安全問題，完善以上各領(lǐng)域；安全管理平臺（SOC）的建設(shè)：以上工作進(jìn)展到一定階段都將列入安全管理平臺的建設(shè)范疇進(jìn)行整合。另外跟蹤前沿的安全動態(tài)，加強(qiáng)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用的安全防護(hù)。崗位職責(zé)：1.負(fù)責(zé)公司信息安全管理，信息安全技術(shù)體系的設(shè)計，建設(shè)，維護(hù)和檢查；2.負(fù)責(zé)公司日常信息安全管理，網(wǎng)絡(luò)安全管理，服務(wù)器的安全管理，應(yīng)用的安全管理；3.負(fù)責(zé)公司業(yè)務(wù)的安全測試、代碼安全等；4.負(fù)責(zé)安全審計管理；5.負(fù)責(zé)制定和實(shí)施安全相關(guān)技術(shù)規(guī)范、標(biāo)準(zhǔn)；6.負(fù)責(zé)安全事件的應(yīng)急響應(yīng)，負(fù)責(zé)信息安全培訓(xùn)。崗位要求：1.5年以上相關(guān)工作經(jīng)驗(yàn)；2.熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范；3.具有獨(dú)立、完整的互聯(lián)網(wǎng)公司信息安全體系設(shè)計、實(shí)施經(jīng)驗(yàn)；4.熟悉主流安全廠商的安全產(chǎn)品技術(shù)和方案，了解最新信息安全動態(tài)；5.熟悉Windows、Unix、Linux等操作系統(tǒng)的系統(tǒng)安全管理?；6.熟悉主流防火墻、路由器和交換機(jī)等技術(shù)，熟悉VPN、PKI/CA、入侵檢測、網(wǎng)絡(luò)攻擊、系統(tǒng)加固等安全技術(shù)；?7.坦誠、有責(zé)任心，有良好的交流溝通能力，良好的團(tuán)隊(duì)合作精神，較強(qiáng)的學(xué)習(xí)和創(chuàng)新能力。