工作内容
1.统筹规划系统漏洞扫描与渗透测试计划，包含新系统上线前的安全检测、全网设备与系统的漏洞扫描等；
2.利用技术手段（日志监控平台、DLP平台等），跟踪新安全动态，研究前沿攻防技术，并进行预警；
3.支撑公司信息安全体系的规划和建设，包括网络安全、应用安全、数据安全等；
4.网络安全潜在威胁和脆弱性的风险监控、识别和推进闭环；
5.信息安全事态/事件调查，分析，获得根本原因，监控管理或技术手段闭环事态/事件的全过程；
6.负责统筹和牵引各系统及安全设备的安全基线的建立、修订和检查工作。
7.研发公司信息安全类产品。
8.洞察客户需求，能够有效的把握商机。
任职资格
1.掌握主流的安全技术，如网络安全、终端安全、应用安全、密码技术等其中一类或者多类至少一年工作以上经验；
2.有安全评估、安全加固、渗透测试等相关项目经验
3.掌握主流操作系统、数据库、网络与应用系统的工作原理；
4.了解网络安全技术：包括端口、服务、漏洞扫描及利用、网站渗透、病毒木马防范等;熟悉windows、linux，了解AIX；至少了解SQLServer、Oracel、Mysql、DB2、Sybase等主流数据库技术一种或以上;
5.具备一定编程经验、至少熟悉一门编程语言
6.掌握渗透测试步骤、方法、流程，熟练使用相关渗透测试工具；
7.掌握至少两个下面列出的技术领域：安全认证和管理、终端安全技术、网络安全技术、云平台安全技术、数据安全技术、安全漏洞挖掘和应急响应；
8.能够独立完成各种系统（主机、网络，数据库等系统）的日志审计与事件处理，要有应急响应实战经验；有TISAX工作经验优先
9.年龄原则上不大于35周岁