岗位职责： 1.负责公司自研平台及系统的运维及信息安全管理； 2.定期牵头对公司各系统进行漏洞扫描和渗透测试； 3.负责信息系统安全事件的管理，跟踪安全漏洞，补丁信息，病毒信息，提出解决方案并定期发布安全报告。对安全问题和安全事件进行跟踪、分析，快速定位问题和解决安全事件； 4.关注最新的网络安全漏洞、病毒公告、攻击方式等，并及时采取防范措施以保障公司信息安全，保障业务不间断运行； 任职要求： 1、35周岁以下，大学本科及以上学历，信息安全、计算机、软件相关专业；三年以上大型企业运维或互联网平台网络安全运维相关经验； 2、精通操作系统、网络以及应用相关的安全攻防知识；熟悉常见的企业内部安全、互联网安全防御及保障技术、熟悉各类安全工具的使用、结果分析与安全配置； 3、熟悉各类网络安全设备，如防火墙、WAF、IPS、APT、日志分析系统、态势感知、上网行为管理等； 4、了解APS、PHP、JSP等主流的web安全技术，包括XSS、CSRF、SQL注入等常见的安全漏洞利用； 5、熟悉Linux平台、熟悉常见的开发语言，并能熟练掌握java/python/shell等至少一种编程语言； 6、具有CISA、CISSP、CISP、CCIE Switching等信息安全认证及有大型金融行业、政府单位实际护网、实际攻防对抗经验优先 职位福利：五险二金、项目奖金、周末双休、交通补助、定期体检、带薪年假、通讯补助、节日福利