系统安全工程师

工作职责
1. 负责公司信息系统的安全架构设计与优化，构建覆盖网络、主机、应用的全链路安全防护体系。
2. 开展常态化安全评估工作，包括漏洞扫描、渗透测试、代码审计，及时发现并修复系统安全隐患。
3. 制定并落地安全管理制度与技术规范，推动等保、ISO27001等合规认证的实施与维护。
4. 主导安全事件的应急响应与处置，分析攻击路径并输出改进方案，提升系统抗攻击能力。
5. 跟踪前沿安全技术与威胁情报，定期组织安全培训，提升团队整体安全意识与技能。
任职要求
1. 大专及以上学历，计算机、网络安全等相关专业，基础扎实。
2. 1-3年以上系统安全或网络安全工作经验，熟悉防火墙、WAF、IDS/IPS等安全设备的配置与运维。
3. 掌握漏洞挖掘、渗透测试技术，熟悉OWASP Top 10、MITRE ATT&CK等安全框架，具备实战攻防经验。
4. 熟悉Linux/Windows系统安全加固、数据加密、身份认证等技术，能独立编写安全脚本或工具。
5. 具备良好的问题分析能力与沟通能力，有等保合规或大型安全项目实施经验者优先。