职位描述：
1、针对公司各责任主体管理层和员工开展网络安全培训，并留存培训记录。
2、针对公司业务系统进行交叉渗透测试，更好的挖掘识别出系统风险，减少安全事件及安全监管通报的可能性。
3、按照工作小组制定的网络安全的总体方针要求，参照国家法律法规完善公司网络与数据安全相关的制度文件。
4、定期对应用、系统、数据库、中间件、网络进行安全评估漏洞扫描、渗透测试，建议修复或加固方案.
5、配合监管部门及公司规划的的要求，开展网络安全等级保护、网络安全攻防演练等工作。
6、对接监管部门，与监督部门保持沟通，与相关责任主体共同通报或报告网络安全、数据安全以及个人信息保护和事
件处置等情况。
7、重要信息系统应急预案的编写和持续修订,信息安全事件故障监督、响应和处理，各类应急消练场景的流程的设计和应急方案的组织开展。
8、完善应用安全开发、上线渗透测试流程，协助开发、测试、运维及时修复应用各种系统漏洞。
9、对防火墙、WAF等安全防护软件进行安全管理，制定安全策略，审查攻击报文并处置。
10、负责总部和分公司等级保护、ICP备案跟进和对接。
11、负责对集团各责任主体下网络载体开展用户隐私合规、数据合规检测工作。
任职要求：
1、计算机及相关专业本科及以上学历，3年以上信息安全工作经验。
2、具备丰富的web/APP/小程序的渗透测试经验，热练使用burpsuite、sqlmop,msf,nmap、APKleaks,CobaltStrike,mimikatz等常规安全工具，熟悉越权漏洞、逻辑漏洞、命令执行漏洞、ssrf漏洞等常见的安全漏洞。
3、可以熟练使用python.go, shell、 Jave、c、c#中的一种或多种语言编写辅助安全工具。且具备代码审计相关的技能与经验。。
4、熟练WAF、防火墙、EDR、办公终端安全等各类安全平台的使用，有安全运营与应急响应的经验。
5、对用户隐私合规相关的政策有一定研究。并具备根据相关要求进行合规自测的能力与经验。
6、对网络安全、数据安全、个人信息等相关法规有深入研究，有参照相关制度要求建立网络与数据安全体系、标准并实施落地的经验
7、对于数据生命周期治理、数据出境、国内外数据安全及个保等相关领域有经验
8、持有CISP、CISSP等相关证书。