信息安全工程师

岗位职责:
1、负责公司内部信息安全审计、对接外部信息技术相关审计，并撰写相关报告。
2、负责信息安全报告编制和方案设计，对信息系统进行信息安全等级保护测评、风险评估、差距分析等并编制相关报告；
3、负责设计信息安全解决方案、信息安全规划方案，按照文档规范整理编写相关技术支持文档；
4、负责信息安全风险评估、信息安全体系建设、主机安全测评、网络安全测评、数据安全测评、渗透测试和安全加固等技术支持工作；
5、负责保障公司终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患。
任职资格：
1、信息安全、计算机科学等相关专业及以上学历，3年以上网络信息安全及相关领域工作经验，具有中级职称或期货从业资格证书。
2、熟悉网络基础知识，对防火墙、WAF、堡垒机、IDS、IPS、蜜罐、DDOS、VPN、认证等安全产品原理及应用场景有深入认识；
3、全面了解安全漏洞类型、原理和防范手段，包括：SQL注入、XSS、代码执行、撞库、木马、越权、下载漏洞等；
4、具有较强的责任感，逻辑性、主动性强，具有良好的沟通、协调和组织能力及文档编写能力。