岗位职责：

1、对集团基础架构和业务平台的信息安全风险进行调研、梳理和评估；

2、制定对网络、桌面、机房、云平台等的信息安全策略，并通过工具、产品等进行实施；

3、运营网络安全、物理安全、数据安全、应用安全、安全监控等产品，保障业务安全；

4、针对各条线安全状况进行监控、审查和推进关差，并定期出具监控报告。

岗位要求：

1、3年以上的安全行业工作经验，有大型公司及互联网公司从业经历；

2、熟悉主流信息安全安全产品的配置及使用，如IPS、WAF、防火墙、NGFW、VPN、网络防病毒、网络管理软件等；

3、熟悉tcp/ip协议、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、精通入侵和攻击分析追踪、网站渗透、病毒木马防范等；

4、熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

5、了解国际和国内安全标准，对安全风险评估有一定的经验，能够独立处理安全事故；