1、面向公司各管理層及員工組織網(wǎng)絡安全培訓工作，并做好完整的培訓記錄歸檔。
2、對公司業(yè)務系統(tǒng)實施交叉式滲透測試，深入發(fā)現(xiàn)潛在安全風險，提升系統(tǒng)安全性，降低安全事件發(fā)生率及監(jiān)管通報風險。
3、依據(jù)工作小組制定的網(wǎng)絡安全總體方針，結(jié)合國家相關(guān)法律法規(guī)，編制和完善公司網(wǎng)絡與數(shù)據(jù)安全管理制度文件。
4、定期開展對應用系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設(shè)備等的安全評估，執(zhí)行漏洞掃描與滲透測試，提出修復或加固建議方案。
5、根據(jù)監(jiān)管部門和公司規(guī)劃要求，推進網(wǎng)絡安全等級保護建設(shè)及攻防演練等相關(guān)工作。
6、對接監(jiān)管機構(gòu)，保持良好溝通，協(xié)同各責任主體完成網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護及相關(guān)事件處置的通報與報告。
7、負責重要信息系統(tǒng)應急預案的編制與持續(xù)更新，監(jiān)督信息安全事件的故障響應與處理流程，設(shè)計各類應急演練場景并組織實施。
8、優(yōu)化應用系統(tǒng)安全開發(fā)流程，完善上線前滲透測試機制，協(xié)助開發(fā)、測試與運維團隊及時修復各類系統(tǒng)安全漏洞。
9、負責防火墻、WAF等安全防護工具的策略配置與安全管理，分析攻擊日志并采取相應處置措施。
10、統(tǒng)籌總部及分公司網(wǎng)絡安全等級保護和ICP備案工作的跟進與協(xié)調(diào)對接。
11、組織開展集團范圍內(nèi)各責任主體網(wǎng)絡載體的用戶隱私合規(guī)性、數(shù)據(jù)合規(guī)性的檢測工作。

任職要求：
1、計算機或相關(guān)專業(yè)本科及以上學歷，具備3年以上信息安全領(lǐng)域工作經(jīng)驗。
2、具有豐富的web/APP/小程序滲透測試經(jīng)驗，熟練掌握burpsuite、sqlmap、msf、nmap、APKleaks、CobaltStrike、mimikatz等常用安全工具，熟悉越權(quán)、邏輯漏洞、命令執(zhí)行、SSRF等常見安全漏洞類型。
3、能熟練使用Python、Go、Shell、Java、C、C#中的一種或多種語言開發(fā)輔助安全工具，具備代碼審計能力及相關(guān)實踐經(jīng)驗。
4、精通WAF、防火墻、EDR、辦公終端安全等各類安全平臺的操作與管理，具備實際安全運營和應急響應經(jīng)驗。
5、了解用戶隱私合規(guī)相關(guān)政策，能夠依據(jù)規(guī)范開展合規(guī)自測工作。
6、深入理解網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等相關(guān)法律法規(guī)，具備建立并落地實施網(wǎng)絡與數(shù)據(jù)安全體系、標準的能力。
7、在數(shù)據(jù)生命周期管理、數(shù)據(jù)跨境傳輸、國內(nèi)外數(shù)據(jù)安全與個人信息保護等領(lǐng)域有實際項目經(jīng)驗。
8、持有CISP、CISSP等信息安全相關(guān)認證者優(yōu)先。