我们正在寻找一位高技能且积极主动的网络安全专家，负责保护我们的数字基础设施、系统和数据。此角色对于确保业务连续性、数据完整性和降低风险在整个组织中至关重要。

您将与我们的开发、基础设施和产品团队密切合作，识别漏洞，领导主动防御，并提升我们的整体安全态势。这是一个远程全职机会，提供灵活的工作时间和基于绩效的薪酬。

主要职责

• 对内部系统和应用程序进行漏洞评估、渗透测试和风险分析。
• 设计、实施和维护安全政策、程序和最佳实践。
• 监控网络和系统的异常活动，调查安全漏洞并采取适当措施。
• 管理和优化防火墙、终端安全和入侵检测/预防工具（IDS/IPS）。
• 记录事件、准备报告，并支持安全审计和合规检查。
• 提供安全意识培训，推动技术团队内的安全编码实践。
• 在软件开发生命周期（SDLC）中协作实施安全设计。
• 随时了解最新的威胁情报、合规框架（ISO 27001、NIST、GDPR）和新兴攻击方式。

• 拥有2年以上网络安全、SOC运营或相关岗位的专业经验。
• 扎实的网络协议、防火墙、端点保护和系统加固（Linux/Windows）知识。
• 具备使用Nessus、Burp Suite、Metasploit、Wireshark和OSINT平台等安全工具的实践经验。
• 熟悉脚本或自动化（例如，Python、PowerShell、Bash）者优先考虑。
• 优秀的分析能力、事件响应能力和文档撰写技能。
• 能够独立工作，管理多个任务，并与技术和非技术利益相关者进行清晰沟通。
• 优先考虑的认证：CEH, CompTIA Security+, OSCP, CISSP或类似认证。

为什么加入我们

• 100%远程工作，注重结果的文化。
• 直接参与战略安全决策。
• 提供职业发展支持和学习资源。
• 与一家多元化和快速发展的科技公司进行透明的合作。

合规和道德雇佣声明

• 此职位发布真实，反映了一个有效的空缺岗位。
• 我们鼓励所有申请者，不论种族、宗教、性别、年龄或残疾。
• 在招聘过程的任何阶段均不收取招聘费用。
• 所有申请者的个人数据将仅用于招聘目的，并根据当地隐私法律进行处理。
• 成功候选人将提供正式书面的雇佣协议。