岗位职责：

1、负责公司安全产品的方案设计、部署实施；

2、负责安全设备，包括WAF、堡垒机；对网络、防火墙、访问控制设备等定期进行漏洞扫描、安全风险评估、渗透测试，积极推动应用安全问题的解决，消除安全隐患；

3、负责收集分析公司业务系统、基础服务、内部IT系统等各类内网安全日志，识别潜在的入侵、攻击、非合规行为，及时发现安全漏洞并制定相关弥补措施或解决方案，跟踪处理关联的安全事件；

4、负责制定应用系统安全防护方案，为复杂的应用安全问题提供解决方案；

5、负责公司系统、网络安全规范标准制定，完善应用安全规范等制度。

任职资格：

1、三年以上网络信息安全工作经验；

2、熟悉主流安全产品配置和管理，如防火墙，IPS，WAF等；

3、熟悉渗透攻击原理及技术,包括漏洞扫描、漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、木马防范等，并能提供可执行的修复方案；

4、熟练使用python\ruby\shell\go\php\java等一种或多种语言和脚本，独立完成漏洞验证报告编写；5、熟悉主流操作系统、数据库和中间件的安全管理，熟悉常见的Web、APP和API类安全风险和攻击手段，了解VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术，熟练运用相应的控制反制措施；

6、具备安全事件处理和分析能力；

7、熟悉企业私有云安全防护产品及技术；

8、具有信息安全资质认证或安全联盟白帽子成员资格优先。

联系人：深圳卓众猎头公司

联系方式：0755-83239452

简历投递邮箱：zhuozhong@zzhr.net.cn