1、安全监测与防护：（1）负责公司网络、系统和应用的安全监测，及时发现并处理安全威胁和漏洞；（2） 配置和维护安全设备（如防火墙、IDS/IPS、WAF等），确保网络安全防护措施的有效性。
2、漏洞管理：（1）定期进行漏洞扫描和安全评估，识别潜在的安全风险，并制定修复计划；（2）通过工具或手工方式演示漏洞深度利用，在无法通过打补丁或升级方案时可提供有效的临时规避建议。
3、应急响应：（1）制定和执行安全事件应急响应计划，快速响应和处理安全事件；（2）协助调查安全事件的根本原因，并提出改进措施以防止类似事件再次发生。
4、安全策略与合规：（1）参与制定和优化公司网络安全策略、流程和标准；（2）确保公司信息安全符合相关法律法规（如等保、GDPR、ISO 27001等）和行业标准。
5、技术支持与培训：（1）为其他部门提供网络安全技术支持，协助解决安全相关问题；（2）定期组织网络安全培训，提高员工的安全意识和技能。

要求：

1、教育背景：计算机科学、信息安全或相关专业本科及以上学历。
2、工作经验：（1）3年以上网络安全相关工作经验，熟悉网络安全架构和防护技术；（2）有处理网络安全事件的经验，熟悉应急响应流程。
3、专业技能：（1）熟悉常见的网络安全技术和工具（如防火墙、IDS/IPS、防病毒软件、漏洞扫描工具等）；（2）精通代码审计、web安全、云安全、漏洞挖掘、SDLC等至少某一领域；（3）有企业零信任体系安全设计、数据安全治理体系建设等相关工作经验优先；（4）具备hw红队、ctf竞赛等实战经验优先。
4、认证要求：拥有以下认证之一者优先：CISSP、CISP、CEH、OSCP、CCSP、 CompTIA Security 等。
5、其他要求：（1）良好的沟通能力和团队协作能力，能够与不同部门协作解决问题；（2）具备较强的学习能力和问题解决能力，能够快速适应新技术和新挑战；（3）英语读写能力良好，能够阅读和理解技术文档。