高级信息安全专家

【岗位定位】
负责公司整体信息安全体系的规划、建设与运营，面向半导体装备制造业务场景，构建覆盖研发、生产、办公、访客全环境的纵深防御能力，能够从顶层设计到具体产品落地、从策略制定到应急响应全程主导。
【岗位职责】
一、安全体系规划与建设
基于公司业务特点与风险偏好，设计分层防御体系，覆盖网络边界、内部网络、主机系统、应用层与数据层，重点保障生产网与研发环境的安全隔离与可控互联。
对标ISO27001及相关行业标准，制定信息安全管理策略、制度流程与应急预案，推动安全管理从“被动响应”向“主动防御”演进。
主导信息资产盘点与风险评估，识别核心生产系统、研发图纸及代码库、客户数据等关键资产的暴露面与脆弱性，制定针对性加固方案。
二、安全产品选型与落地
根据实际防护需求，主导安全产品的技术选型、PoC测试、部署实施与策略调优，覆盖但不限于以下类别：
边界与网络安全：下一代防火墙、WAF、IPS/IDS、上网行为管理
终端与数据安全：EDR、终端DLP、网络DLP、文档加密/水印、数据库审计
生产网安全：工业防火墙、工控安全监测审计平台、USB/外设管控
机房网络安全：网络架构优化，核心、汇聚、接入交换机等应用配置优化
检测与运营：日志审计平台/SIEM、堡垒机/PAM、漏洞扫描平台
负责安全产品的日常运维与策略优化，持续提升检测准确率与防护效率，避免“告警疲劳”与“策略僵化”。
三、服务器安全
根据公司现有服务器架构，对全量服务器进行安全防护，具体如下：
服务器部署与环境搭建安全：确保流程规范、数据备份与容灾、系统优化和故障处理、账号权限安全等
服务器安全加固：主机的安全加固、入侵的防护与查杀、漏扫与合规等
应用系统安全：在网络安全的前提下，对代码以及应用系统暴露面进行安全防护
四、安全运营与事件响应
建立安全监控与日志分析机制，主导入侵检测、异常行为分析、安全事件溯源与应急处置，确保安全事件可发现、可控制、可复盘。
定期组织漏洞扫描、配置核查、钓鱼模拟与备份恢复验证，量化安全运营指标并持续改进。
作为安全事件的技术负责人，协调IT、生产、研发等部门完成应急止损与业务恢复，并输出事件复盘报告与改进计划。
五、合规与审计支撑
配合ISO27001测评、客户安全审计、内部合规检查等工作，完成证据收集、整改落实与制度宣贯。
跟踪安全法规与行业动态，及时调整安全策略以保持合规性。
【任职要求】
必要条件
工作经验：10年以上信息安全工作经验，有从0-1主导安全体系建设的实际落地案例。
技术能力：
精通主流安全产品的选型逻辑、部署架构与策略调优（上述产品类别中至少熟练掌握4类以上）；
熟悉网络隔离与访问控制技术（VLAN、ACL、防火墙策略、网闸/光闸、零信任思路）；
掌握常见攻击手法（钓鱼、勒索、权限维持、横向移动）的检测与防御方法；
至少熟悉Python/Shell/PowerShell中的一种，能够编写自动化运维或日志分析脚本。
合规认知：理解ISO27001及制造业相关安全管理要求，能将其转化为可执行的技术与管理措施。