1.安全防护:负责公司网络、服务器、终端设备的安全防护，定期开展安全巡检、漏洞扫描，及时发现并处置安全隐患，防范网络攻击、数据泄露等安全事件;

2.安全管理:协助制定、修订公司信息安全管理制度、操作规程及应急预案，推动制度落地执行，规范员工安全操作行为;

3.事件处置:负责信息安全事件的应急响应，及时排查。事件原因、采取处置措施，记录事件详情并形成报告，避免事件扩大;

4.安全宣传:组织开展公司内部信息安全宣传、培训活动，提升员工信息安全意识，规范员工办公设备使用、密码管理、数据存储等行为;

5.合规检查:配合公司内部审计及外部监管部门的信息安全合规检查，整理、提交相关安全资料，确保公司信息安全工作符合法律法规及行业要求;

6.日常运维:负责安全设备(防火墙、防病毒软件等)的日常运维、版本更新及策略优化，定期备份安全日志，保障安全设备正常运行;

7.其他工作:完成领导交办的其他信息安全相关工作，配合各部门开展信息安全相关协作。

1. 本科及以上学历，计算机科学与技术、网络工程、信息安全等相关专业优先，985院校背景尤佳；（此条为硬性条件，不符合学历及专业要求者请勿投递）

2. 5年以上企业信息安全运维、漏洞排查相关经验；具有军工行业从业者优先

3. 熟练掌握网络安全、终端安全、数据安全基础知识，了解常见网络攻击(如SQL注入、勒索病毒、DDoS攻击)的原理及防御方法，熟悉攻防演练工具、技术及规则能对公司现有系统漏洞进行探测并提供加固方法。

4. 熟悉防火墙、入侵检测/防御系统(IDS/IPS)、VPN、防病毒软件等安全设备的配置与运维;优先持有CISAW、CEH、CISP、Security+等信息安全相关证书者;

5. 了解Windows、Linux等操作系统的安全配置，熟悉TCP/IP协议，能排查基础网络安全隐患6. 了解信息安全相关法律法规(如《网络安全法》《数据安全法》《个人信息保护法》)，能协助编制、完善安全管理制度及操作手册。