工作职责：

1. 架构落实：根据公司发展战略，实施公司整体信息安全架构规划、建设工作；
2. 安全手段：完成信息安全管理平台建设，并完善各类安全防护手段，如：DLP、4A、防病毒等
3. 安全检测：实施项目安全风险评估和检测，进行相关渗透测试、漏洞扫描等检测
4. 事件响应：负责各类安全问题和安全事件的响应、处理、加固等
5. 技术支撑：安全方案研究，为业务提供安全测试技术支持、技术方案
6. 能力提升：持续跟踪前沿安全理念、方法和技术，不断提升公司安全治理水平

任职资格：

1. 熟练使用常见安全工具，熟悉渗透测试、Web安全漏洞及原理
2. 熟悉Sqlmap、Struts2漏洞检查工具、 Kali Linux系统等相关渗透工具
3. 具有对主机、网络设备、安全设备、业务系统的日志分析能力，具备一定的shell或者python、golang等开发能力，熟练使用php/python/perl/shell脚本中的至少一种语言
4. 熟悉等保规范，有大数据平台安全构建或数据安全防护实施经验
5. 关注并跟踪国内外安全相关的技术，有在国内外安全站点发表作品及漏洞