岗位职责：

1、负责平台系统的网络安全监控，应用安全监控、相关日志的异常检查和审计，并定时汇报。
2、负责公司应用系统安全建议、检查、数据存储安全、持续性建设及系统优化。
3、负责公司信息系统定期漏洞扫描、渗透测试，以及新上线系统安全测试，指导系统管理员修复漏洞； 
4、在出现网络攻击或安全事件时，能进行紧急响应，帮助恢复系统及调查取证； 
5、挖掘系统中或内网的安全漏洞，恶意代码检测和分析，并提出加固建议； 
6、进行安全防攻技术研究。
职位要求：
1、本科以上学历，计算机或电子通信相关专业，3年以上工作经历。
2、熟练掌握Linux、UNIX、Windows操作系统管理，对Linux下应用系统环境对操作系统级安全策略有实施的经验，熟悉SHELL脚本。
3、熟练掌握主流网络安全设备的配置与管理，有部署多层安全架构的安全体系的经验。
4、熟悉主流的Web安全技术，包括DDos攻击、SQL注入、XSS、CSRF等。
5、掌握网络安全攻防知识和相关工具，如防火墙、IDS、防病毒，漏洞评估工具等；具有分析研究系统和应用的安全漏洞的能力
6、熟悉网站安全体系运维，有网络安全事件的紧急处置经验和能力。
7、能够独立完成各种系统（主机、网络、数据库等系统）的安全评估和加固；
8、工作积极主动，责任心强，工作踏实、积极、主动，性格开朗，有较好的团队协作精神