信息安全工程师(012696)

岗位职责:
1、渗透测试与漏洞管理：主导公司内部系统的渗透测试与漏洞扫描工作，独立发现高危风险，提供可落地的修复方案，并跟踪验证直至闭环。
2、安全体系建设：参与设计、实施及优化公司信息安全体系，制定并推行安全策略、管理规范及操作流程。
3、安全运营与设备维护：负责防火墙、WAF、IDS/IPS、SIEM、堡垒机、Zabbix等安全设备的策略配置、日常运维及告警分析，及时处置各类安全威胁。
4、应急响应与溯源：负责安全事件的监测、排查、分析与应急处置，输出事件复盘报告，制定预防措施以防复发。
5、合规与审计支持：主导或协助完成等级保护2.0、ISO 27001等国内外安全合规项目的建设与维持，配合内外部安全审计工作。
6、基线加固：定期组织服务器、数据库及中间件的安全基线检查与加固，确保系统符合最小权限原则。

任职资格:
学历背景：本科及以上学历，计算机科学、信息安全、网络工程等相关专业。
系统技能：精通 Linux/Windows 操作系统的配置管理与安全加固，熟悉常见中间件（Nginx, Tomcat, Redis等）的安全配置。
攻防技术：深入理解 OWASP Top 10 等常见Web攻击原理及防御手段，熟练掌握至少一种主流渗透测试工具（如 Burp Suite, Metasploit, Cobalt Strike等）。
设备经验：熟悉主流网络安全设备（防火墙、WAF、IDS/IPS、SIEM等）的原理及策略调优。
合规经验：熟悉网络安全法、数据安全法，有等保2.0或ISO 27001建设/审计经验者优先。
综合素质：具备良好的文档编写能力，拥有较强的逻辑思维、沟通能力及团队协作精神，对新技术保持敏感。