一、崗位描述：
1.構建網絡安全技術支撐平臺（如：數據庫審計、抗DDOS、WAF、大數據分析平臺等）構建能力。
2.利用技術手段，持續動態對各類系統運行環境進行安全監測、掃描和加固，動態響應安全事件并出具報告。
3.負責IT后臺安全技術體系的全流程管理，如:設備運維、安全監測、攻擊預警、風險分析、事件響應等
4.結合優秀實踐，規劃、設計公司網絡安全，終端安全，系統安全等整體解決方案，并推廣落地。
5.結合業務實際需求、日志分析結果、外部環境變化等因素，制定、實施安全策略，并持續進行動態優化。
6.對收集的各種系統日志進行安全分析，發現存在的潛在風險并及時推動解決。
7.基于網絡安全態勢，安全事件和趨勢分析情況，提供分析報告，向公司建議提升網絡安全防范能力的措施。
8.有一定溝通能力，能協調其他條線人員配合，有力推動安全管控措施落地。
二、任職資格：
1.熟悉主流的網絡安全設備和系統（如防火墻、IPS、VPN、WAF、漏洞掃描、入侵防御、內網安全管理及防病毒、認證與審計等）；
2.熟悉常見網絡安全架構的方案規劃，如安全域、訪問控制、權限管理等；
3.了解網絡技術，包括但不限于TCP/IP協議工作原理、DNS原理、HTTP協議等常見網絡協議。
4.熟悉網絡、主機、數據庫的風險評估操作及建立安全基線等工作；
5.熟悉信息安全應急響應機制及流程規范。
6.熟悉安全事件的定位和溯源分析，熟悉日志分析平臺搭建和使用；
7.熟悉Linux 安全管理知識，熟悉和處理過常見系統攻擊和入侵調查流程。
8.熟悉常見Web安全漏洞分析與防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險。
9.有大中型企業主機安全、虛擬化、網絡安全、云環境、安全服務及流程管理相關經驗.
10.熟悉等級保護、ISO27000等信息安全體系標準。
11.熟悉國內外信息安全發展動態及實踐