网络安全工程师

1. 安全防护与事件响应：

- 负责企业网络、系统和应用的安全风险评估、渗透测试及漏洞扫描，提出修复方案并跟踪闭环；

- 部署和维护安全设备，优化安全策略；

- 监控和分析安全日志，快速响应安全事件，制定应急方案并复盘改进；

2. 体系与合规：

- 确保企业符合网络安全法、等级保护、GDPR、ISO 27001等法规及行业标准，配合审计和整改；

- 组织员工网络安全意识培训，编写安全操作手册，提升全员安全防护能力。

3. 架构设计与新技术研究

- 参与设计并维护企业网络安全架构，制定安全基线、访问控制策略和数据加密方案；

- 跟踪行业动态（如零信任、云安全、AI安全），探索前沿技术在企业中的落地应用。

二、任职要求

1. 教育背景:02计算机科学、信息安全、网络工程或相关专业本科及以上学历；

2. 工作经验: 具备3年以上网络安全或相关领域工作经验，熟悉IT部门的运作流程；有上市公司、大型企业、科创类企业信息安全工作经验者优先；

3. 技能要求:

● 熟悉风险评估与信息安全政策法规、或相关行业标准，具备安全管理体系ISO27001的实施及优化经验；

● 熟悉主流信息安全技术与产品，包括防火墙、入侵检测、漏洞扫描、渗透测试等；

● 熟悉常见攻防技术及防御方案；

● 具备Linux/Windows系统安全管理经验，熟悉TCP/IP、VPN、PKI等协议；

● 掌握至少一门脚本语言，能编写自动化工具；

● 优秀的团队协作能力和沟通能力，能够与不同部门和专业背景的人员进行有效沟通与合作；

● 学习能力强，能够持续关注信息安全领域的最新动态和技术发展；

4. 证书：持有CISSP、CISP、CEH、OSCP等相关认证者优先。