1、負責各類安全系統(tǒng)、制度建設，帶領安全團隊共同完善安全系統(tǒng)和制度；
2、負責監(jiān)控、掃描等各類安全策略的制定、實施、運維與持續(xù)優(yōu)化；
3、負責提供信息安全項目的評估、咨詢及設計；
4、負責公司在基礎、業(yè)務運維系統(tǒng)、網絡、主機、權限、數據等多個層面的安全風險審計及安全事件的應急響應、調查分析、追蹤；
5、負責網絡安全、應用安全和運維安全方面新技術的研究和測試；
6、負責搭建安全運維體系，并主導相關系統(tǒng)、流程、規(guī)范的制定、實施和落地；
職位要求：
1、計算機、信息科技、信息安全的相關專業(yè)本科以上學歷；
2、5?年以上的安全相關工作經驗，對互聯網企業(yè)安全架構有自己的理解；
3、3?年以上信息安全團隊的管理經驗；
4、在互聯網安全任一領域有獨擋一面的能力，參與過互聯網公司安全系統(tǒng)建設；
5、熟悉黑客防御技術，安全風險管理，安全合規(guī)建設；
6、熟悉滲透測試的各類技術及方法，熟練掌握各種滲透測試工具；包括?SQL?注入、XSS、CSRF?等常見的安全漏洞利用；
7、熟練掌握?Java/Python/Ruby/Javascript/Shell/Go/PHP/C#等語言中的?3?種以上；
8、熟悉國內外主流安全產品、工具，如：webinspect,w3af,Metasploit?等；
9、熟悉?DDOS?攻擊類型和原理，有一定的?DDOS?攻防經驗，能有效防御掛馬和惡意流量攻擊；
10、至少具備其中一項資質認證：CISSP，CISM，CEH，CISA；
11、熟悉?ISO27001?安全體系建設，國家信息安全等級保護相關安全合規(guī)建設；
12、致力于成為一名更好的信息安全技術專家，熱衷于技術創(chuàng)新和解決難題，用新技術推動業(yè)務發(fā)展；
13、恪守安全職業(yè)道德。