岗位职责：
1、负责各类安全问题和安全事件的跟踪和分析，安全事件应急响应；
2、牵头制定部门内部网络安全管理体系
3、对需求/开发/测试人员实施安全意识和技术培训
4、开展代码安全审计、风险评估等相关工作
技能要求：
1、具备安全事件响应经验，熟悉常见的网络和Web攻击方式及防御手段，面对突发安全事件能够给出紧急预案以及合理解决方案；
2、熟悉防火墙、IPS、WAF、态势感知、漏洞扫描等安全设备原理与部署方案，能根椐不同网络环境，对信息安全项目进行规划和设计；
3、了解国内外及各行业信息安全相关政策与标准（如等级保护、ISO27001等），了解国际与国内隐私监管保护体系、安全监管要求;
4、有HW、红蓝对抗经验、代码审计经验优先
非技能要求：
1.全日制本科及以上学历;
2.具备高度的工作责任心和主动性，主动与人沟通；
3.具备较强的服务意识，良好的亲和力；
4.具备较好的协同意识，以及较强的执行力。