工作职责 1、负责集团抗D、NIPS、WAF、VPN、堡垒机、上网行为管理等各类安全产品运维工作； 2、负责各个业务系统安全测试、安全检查、开发安全工作，并对结果进行分析并提供整改建议； 3、负责各类信息安全问题及安全事件的跟踪和分析，对安全事件进行应急响应； 4、负责跟踪和分析业界安全漏洞、安全技术，配合处理及跟踪定位安全问题； 5、负责跟踪业务需求，推动各类信息安全项目的建设实施。 任职资格 1、本科及以上学历，计算机、信息安全相关专业； 2、5年及以上信息安全相关工作经验，有大型企业工作经验优先； 3、熟悉网络安全、主机安全、应用安全、数据安全等相关技术，熟悉PKI、加解密原理、防火墙、WAF、VPC、VPN、SOC、入侵检测系统、安全审计系统、身份认证、数据防泄漏等安全产品技术及安全部署方案； 4、熟悉多种安全技术，掌握和熟悉各种攻击与防护技术，熟悉渗透测试原理和手法，能独立完成渗透测试工作，熟悉脚本语言，可以根据测试需求独立编写工具； 5、熟悉信息安全体系和安全标准，例如信息安全等级保护，ISO27001等； 6、熟悉软件安全开发生命周期，了解开发流程和代码安全； 7、具备操作系统（Windows和Linux）、数据库和网络等安全方面知识； 8、拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先。