岗位职责：1、负责网络安全日常运维，通过公司现有的安全产品和安全手段防护公司信息资产安全；2、负责网络安全项目，包括产品调研、选型、测试、招标及实施；3、负责网络与应用系统安全风险评估、漏洞跟踪、应急响应溯源、攻防演练等；4、协调其他部门共同完善公司信息安全的工作流程和管理制度；5、协助对系统、网络、应用进行安全基线配置和加固，组织公司的信息安全培训；6、定期开展信息安全自查工作，撰写报告并提出整改措施；7、完成上级领导临时交办的工作任务。任职要求：1、***本科及以上学历，计算机相关专业优先；2、具备3年以上互联网或金融公司网络安全相关工作经验，掌握UNIX、LINUX和Windows操作系统安全加固以及常见安全防护手段；3、掌握常见的安全漏洞（Web、系统或移动）原理、防范方法和审计方法，包括DDOS攻击、SQL注入等OWASP TOP10安全风险；4、掌握主流的安全工具、设备、技术的原理、部署和安全评估方法，以及主流厂商的安全产品，如入侵防御、堡垒主机、应用防火墙等特点与差异；5、熟悉信息安全体系和安全标准（ISO27001、等级保护等），对信息安全体系和安全风险评估有较全面的认识；6、熟悉脚本/Shell，能够通过定制脚本推行安全策略，优化改进工作效率；7、具备较强的文字组织能力，能及时完成各类报告。 职能类别：网络安全工程师 关键字：linuxunixshellsql