【职位描述】

1、负责信息网络系统及其网络安全保密系统的运行于维护，发现故障及时排除，保障系统安全可靠运行；
2、负责配置和管理访问控制表，根据安全需求为各用户配置相应的访问权限；
3、负责网络审计系统的管理和维护，认真记录、检查和保管审计日志；
4、负责检查系统的安全漏洞和隐患，发现安全隐患及时进行修复或提出改进意见；
5、负责实时对系统进行非法入侵检测，防止和阻止“黑客”入侵；
6、协助数据库管理员、系统管理员做好数据库和操作系统方面的安全管理工作；
7、完成上级交办的其他工作。

【入职要求】

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，1年以上网络安全领域工作经验；
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；
3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4、熟悉windows或linux系统，精通php/shell/perl/python/c/c 等至少一种语言；
5、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
6、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；
7、具有良好的学习能力、沟通能力和项目管理能力，具有团队合作精神，具备证券行业IT项目经验者优先。