岗位职责：负责安全设备告警的实时监控及安全事件的应急响应，推进漏洞修复工作。
维护各类安全系统的稳定运行，编写和完善安全操作标准流程（SOP）。
承担部分Web应用层面的渗透测试任务。

岗位要求：
1.工作经验与资质
-具备2年以上网络信息安全领域实际工作经验；
-持有CISSP、CISP、CISA、CCIESecurity等相关认证，具备攻防演练、渗透测试或等级保护项目实施经验者优先考虑。

2.专业能力
-熟悉防火墙、VPN、IDS/IPS、WAF、EDR、SIEM等安全产品部署配置及策略优化；
-能独立开展漏洞扫描、渗透测试、安全基线检查与加固，并推动完成整改闭环；
-掌握Python/Shell等脚本语言，具备日志分析与攻击溯源的自动化处理能力。

3.综合素质
-责任心强，具备良好的保密意识、沟通协作能力、项目推动力及文档撰写水平；
-有基金、证券、银行等金融行业安全岗位从业背景，或参与过监管检查、重大活动安全保障演练者优先。