职位信息：
1.负责网络及信息安全管理工作；
2.负责安全事件的识别、定义及分类；
3.负责分析师及工程师的培训，团队的建设；
4.负责企业安全基线的解读与修订；
5.指导和协调对于重大安全威胁的响应；
6.熟练掌握SOC平台运维，统一管理日志、事件、漏洞等；
7.熟悉漏洞原理、利用方式及修复方案，独立开展渗透测试；
8.规划、制订信息安全攻防演练案；
9.熟悉信息安全架构，具备提供信息安全咨询服务及培训的能力；
10.具有SOC运营实操经验，如安全场最规划和优化，安全响应事件处置。

岗位要求：
1.本科及以上学历，计算机等相关专业，5年以上网络管理或信息安全类工作经验；
2.熟悉主流厂商网络设备、信息安全产品的配置和管理；
3.熟练掌握计算机网络知识和信息安全基础知识；
4.熟悉Windows、Linux操作系统和主流Web、数据库的加固和安全配置；
5.负责或参与过网络或信息安全类项目，并担任过项目经理或运维管理团队主管；
6.掌握系统常见的安全漏洞及利用技术；
7.具备一定的脚本编写能力，掌握python、shell等常用脚本语言；
8.拥有企业网完整渗透测试经验，对APT有深入研究或有实践经验；
9.具有很强的沟通能力，问题判断与解决能力、创新能力；
10.具备网络安全攻防、信息安全咨询、信息安全测评、风险评估，安全架构设计等工作的经验者从优；
11.具有ISO27001、CISA、CISSP、CISP等专业领域资质认证从优。

其他信息

行业要求：全部行业