职责描述：
1、协助公司信息安全官，组织制定、审核和落实公司信息安全策略；
2、对服务器进行定期安全扫描，发现潜在安全隐患；
3、定期分析WAF/IDS/IPS日志，发现潜在安全隐患，并撰写分析报告；
4、定期分析病毒日志，发现潜在安全隐患；
5、对公司关键系统进行定期的渗透测试，并撰写测试报告；
6、制定并落实公司安全配置基线；
7、根据公司信息安全实际，执行网络及系统安全加固； 
8、对信息安全事件提供及时的应急响应服务，保障公司安全运营； 
9、制定公司补丁策略并实施；
10、定期对公司内部员工执行信息安全培训；
11、完成领导交办的其他工作。
任职要求：
1、本科及以上学历，计算机相关专业；
2、内部信息安全管理2年以上工作经验；
3、熟悉Windows、linux基本安全机制和安全配置，对各类操作系统、应用平台的弱点、漏洞有深刻了解；
4、熟悉安全技术和相关产品，熟悉WAF/IDS/IPS、漏洞扫描、病毒防护等安全产品，熟悉渗透测试的相关技能； 
5、 较强的英语能力，可使用英语进行日常书面信函往来及日常项目交流； 
6、 有系统性参与ISO27001、CISA、CISSP、CISP等信息安全认证培训并获得认证者优先。