摘要我们正在寻找一位技术熟练且可靠的网络安全专家，负责保护我们的数字资产、基础设施和用户数据。该职位在确保我们系统和服务的机密性、完整性和可用性方面至关重要。您将负责识别漏洞、实施预防措施，并针对组织内的潜在威胁作出响应。

这是一个远程全职职位，提供灵活的工作时间、基于绩效的薪酬，并有机会在不断发展的数字技术环境中直接参与战略安全操作。

职责

• 对内部系统和服务进行漏洞评估、风险分析和渗透测试。
• 制定并执行全公司的安全政策和操作程序。
• 监控和分析网络流量以发现异常和可疑行为。
• 对事件、安全漏洞和系统警报迅速作出响应，并进行清晰的文档记录。
• 配置、维护和更新防火墙、终端保护和入侵检测/防御工具。
• 提供内部培训和网络安全意识知识共享。
• 与开发、基础设施和产品团队合作，将安全最佳实践嵌入软件开发生命周期（SDLC）中。
• 保持对行业趋势、新兴威胁和合规标准（例如，ISO 27001、NIST、GDPR）的及时了解。