信息安全工程师

1、全面了解公司业务及信息安全现状，制定并优化信息安全规范和制度，及时发现并解决公司内部的网络安全隐患；

2、负责信息安全体系的规划与建设，开展系统安全评估与加固，跟踪、分析并处置安全事件，同时及时上报并跟进平台漏洞和潜在隐患的整改情况；

3、定期进行安全漏洞扫描和渗透测试，全面评估系统的安全性并提出改进建议；

4、定期制作培训课件，组织开展信息安全宣传与培训活动，提升员工的信息安全意识与防范技能；

5、协助总部数据中心机房（含灾备机房）运营及维护工作，保障机房稳定、高效运行；

6、根据信息安全运维工作计划，推进信息安全运维流程的优化与标准化实施，通过运维优化与协作机制，持续提升效率与服务质量，确保系统安全稳定运行。

任职要求：

1、熟悉网络安全、桌面安全、主机安全、应用安全及数据安全的基础理论；

2、掌握ISO 27001等信息安全管理体系和信息安全等级保护制度的基本框架；

3、熟练使用防火墙、入侵检测系统及漏洞扫描等安全设备和工具；

4、熟悉Nmap、Metasploit等渗透测试工具及方法，具备安全评估与漏洞扫描能力；

5、了解Linux/Windows操作系统的安全加固，日志分析及数据库（如MySQL、PostgreSQL、Microsoft SQL Server、Redis）安全管理；

6、能独立完成安全事件分析、定位、处置及数据恢复和灾备处理。