网络安全防护体系建设与维护:负责公司网络安全防护体系的规划、搭建、优化及日常运维工作,包括防火墙、WAF、IDS/IPS、VPN、终端安全管理等安全设备/系统的配置、策略调优、日志审计与状态监控,确保防护体系有效抵御各类网络攻击
安全风险评估与漏洞管理:定期开展公司网络、服务器、应用系统等资产的安全扫描、渗透测试及风险评估工作,建立漏洞台账,制定并推动漏洞修复方案的落地执行,跟踪修复进度并验证修复效果,持续降低信息系统安全风险 安全事件监测与应急响应:值守安全监控平台,实时监测网络流量、系统日志及安全告警信息,快速识别、研判各类网络安全事件(如病毒感染、黑客入侵、数据泄露等) 主导或协助开展应急处置工作,包括事件溯源、遏制扩散、清除威胁、恢复系统正常运行,事后编写应急响应报告并总结改进措施 数据安全与隐私保护:负责公司核心业务数据、客户信息等敏感数据的安全防护工作,参与制定数据分类分级标准,落实数据加密、访问控制、数据备份与恢复等安全措施 配合完成数据安全合规检查,确保数据处理流程符合相关法律法规及行业规范 安全制度与规范制定:协助网络安全管理岗完善公司网络安全管理制度、操作规程、应急预案等文件,推动安全制度的宣贯与落地执行,提升全员网络安全意识 安全技术研究与支撑:关注国内外网络安全前沿技术、漏洞动态及攻击手段,开展相关技术研究与验证 为公司业务系统开发、项目实施提供安全技术支持,提出安全优化建议 安全合规与审计配合:配合完成等保测评、行业安全审计、内部安全检查等工作,整理相关资料,落实整改要求,确保公司网络安全符合相关合规要求