岗位职责：

1、熟悉IT安全产品和流程并实施基于信息保护的解决方案关于产品和程序。

2、安装和使用信息安全产品和类似的工具、防火墙、数据加密和其他安全产品和程序。

3、执行周期性的网络/硬件/应用脆弱性扫描到寻找任何脆弱性。

4、执行渗透测试，模拟一个攻击在这系统到寻找可利用的弱点

5、通过使用检测入侵和异常系统行为的软件来监控网络和系统是否存在安全漏洞。

6、调查安全违规行为

7、对事件做出反应，包括尽量减少影响的步骤，然后对违规行为如何发生以及损害程度进行技术和取证调查

岗位职责：

1、在防病毒软件、入侵检测、防火墙和内容过滤方面的专业知识

2、了解风险评估工具、技术和方法

3、设计安全网络、系统和应用架构的专业知识

4、灾难恢复、计算机取证工具、技术和方法

5、规划、研究和制定安全政策、标准和程序

6、系统管理，支持多个平台和应用程序

7、移动代码、恶意代码和防病毒软件方面的专业知识

8、端点安全解决方案，包括文件完整性监控和数据丢失防

9、熟悉云、云平台稳定性、容器、自动化安全测试工具、Chef 、Git