岗位职责：
1、负责物流业务系统（OMS订单管理、WMS仓储管理、TMS 配送管理）整体运营工作，
包括：
（1）针对系统运作过程中的各项运维管理及用户操作指导
（2）同业务梳理业务逻辑并进行开发需求分析、设计规划以满足用户需求，包括功能优化、系统对接等。发版进度跟踪并计划组织相关功能的系统功能或业务使用上线。
2、负责网络信息安全各方面工作，结合公司发展需要按照统一规划推进网络信息安全整体建设
（1）安全产品。负责安全产品的接入和使用，包括态势感知、基线扫描、云墙及防火墙、行为管理、服务器安全卫士、堡垒机、杀软、日志审计、零信任、waf、数安平台
（2）社工管理。依照上级各单位社工演练或预警即使做好内部宣贯与预警。
（3）暴露面及系统备案管理。按照电信、供应链内部标准依照国家标准做好相关界定及管理工作
（4）网信安全运营平台管理和维护，包括安全资产与基线核查平台、网信安协同平台、工信部定级备案等
（5）供应链总部、通服总部、电信集团、国家年度HW值守
（6）对渗透测试、漏洞扫描整体管理，针对渗透漏扫的漏洞给予开发或运维修复指导性意见或建议；对修复后的漏洞进行复测复扫闭环管理。
（7）XC替代：公司终端XC替代管理；协调开发运维对服务器、操作系统、数据库进行td迁移，并进行对应的安全部署。
（8）落实来自各上级单位的各项常态化周、月、季度或临时专项行动或报送网信安工作常态化报表，如API资产整治行动、数据库整治行动、网络安全强基行动、挖矿专项行动、弱口令专项整治行动、生根行动、涉网涉数专项行动、数据安全专项整治等。
（9）依据上级单位相关文件要求，负责或落实本单位IT管理体系建立与运行（网信安部分），例如对企业邮箱权限管理和默认口令整改管理、打印机后台管理、满足日志留存要求、双新评估制度、先审后发等。
3、领导交代的其他临时性事项
任职要求：
1、熟悉行业主流的 Web 安全技术，包括 SQL 注入、XSS、CSRF等OWASP TOP10安全漏洞等。精准剖析其形成机制、攻击手法及防御策略，能够在较复杂的 Web 应用架构中精准定位并开展漏洞修复相关工作，有效防止数据泄露与恶意攻击。
2、了解内网渗透中相关内容，如代理工具、隧道工具、哈希传递攻击、票据传递攻击。
3、熟练使用国内外主流安全测试工具，包括 Metasploit框架、Nmap、AWVS、Burpsuite、XRAy、GOBY等。
4、对编程语言多元化了解，如Python、C、java、html、css、php、JS等语言。了解开发运维工作相关内容或熟悉某项高级程序设计语言者优先。
5、熟悉计算机网络相关知识，如TCP/IP协议、常见服务及默认端口；能使用相关工具进行分析。
6、熟悉网络安全等级保护定级备案相关工作,如测评过程指南、基本要求等国家标准和法律法规。
7、对攻防演练具备长期实战经验，能开展流量分析研判及溯源。
8、了解一定的组件并进行相关安全修复工作：如mysql、redis、nginx、mongodb等。
9、熟悉一定的安全产品的使用，如防火墙、态势感知系统、数据库审计系统等
10、对网络信息安全领域全方面了解，并深耕某一两主要方向。
11、3年以上供应链物流、制造型企业相关经历，参与或组织重大网络信息安全项目者优先。