工作职责:

1、负责信息安全保障相关系统建设、维护工作；

2、负责对漏洞扫描策略、漏洞处置和残余风险进行评估，负责漏洞环境搭建、漏洞验证评估、漏洞修复方案制定与实施；

3、负责对网络安全事件及告警进行处置、分析及调查处理，负责堡垒机、态势感知和数据脱敏等设备的安全审计；

4、负责信息安全系统的加固与防范保障方案设计；

5、负责组织渗透测试、攻防演练及相关安全监测工作；

6、负责公司信息安全保障其他工作。

任职资格:

1、本科及以上学历，计算机、通信网络等相关专业；

2、掌握网络安全的基础知识理论，熟悉主流IPS、waf、防火墙等网络安全设备的操作、优化工作；

3、掌握信息安全基本架构和原理；

4、具有入侵检测、渗透测试、日志分析、大数据威胁检测等工作经验，熟悉信息安全应急响应流程体系；

5、掌握国内外网络安全技术发展趋势，了解网络安全态势感知关键技术；

6、掌握操作系统的安全配置、安全加固等安全防护措施;

7、认同公司企业文化和经营理念；

8、不属于公司规定的亲属回避的对象。