一、岗位职责：

1、负责配置和优化防火墙、WAF、VPN、IDS、堡垒机、防病毒系统等安全设备或系统，根据业务需求制定、调整、优化安全策略。

2、定期对网络及安全设备进行系统升级、补丁升级、漏洞修复，确保系统安全基线符合标签规范要求。

3、收集、更新、维护系统软硬件资产，定期检索CVND、安全厂商、软件厂商发布的安全通告，结合资产信息分析研判后协同相关单位采取必要的安全防护措施。

4、定期开展漏洞扫描、安全日志分析、病毒查杀、风险评估等工作，推动风险问题整改及跟踪闭环，并协助相关单位完成操作系统、中间件、数据库、应用软件等的漏洞修复及安全加固工作。

5、负责配合开展等级保护测评、密码应用安全性评估、网络安全风险评估等信息安全测评工作，并根据安全测评结果及相应的标准规范要求完成安全加固及整改工作。

6、7*24小时监控系统运行情况、安全日志分析、异常行为分析、安全风险评估及事件响应处理，及时完成对信息安全事件进行阻断、恢复及溯源工作。

7、实行24小时轮班工作制，负责接听、记录值班电话，数据中心机房设施设备的日常巡检和故障处理。负责接收用户报障、报修，为用户提供技术支持、技术培训及操作指导等。

8、负责撰写漏洞扫描报告、安全风险预警报告、安全事件处置报告、系统运行报告等相关运维文档、记录等。

9、定期开展网络安全现场检查工作，发现问题并组织整改。

10、服从现场负责人的工作安排和指挥，负责处理、落实其它运维相关工作。并积极汇报工作，按时提交文档资料。

二、任职要求：

1、基本要求

（1）25周岁以上，具有完全民事行为能力，身体健康，无恶性传染病、无不良嗜好。

（2）遵纪守法，爱岗敬业、诚实守信、品行端正。

（3）接受24小时轮班工作制。

（4）具有良好的政治素质，较好的心理素质和承压能力，具有高度的安全保密意识。

（5）具有较强的问题解决能力，具备较强的沟通能力及应变能力，有服务意识，对人积极热情，对事认真负责，有团队协作意识，抗压能力强，身体健康。

2、学历及经验要求

（1）本科及以上学历，计算机、通信技术、网络安全相关专业。

（2）有3年以上安全运维相关工作经验。Ÿ

（3）持有HCIP、CISP、CISSP、等级保护测评师等证书者优先。Ÿ

（4）具有网络安全攻防演练、渗透测试、风险评估经验者优先。

3、技术能力要求

（1）熟悉网络安全法律法规及网络安全等级保护、密码应用安全相关规范要求，熟练掌握等级保护、密码应用安全、安全风险评估的测评过程、测评要求及整改措施。

（2）精通TCP/IP通信技术原理，熟悉网络安全技术、协议和工具，如防火墙、入侵检测系统（IDS/IPS）、安全事件管理等；有一定的网络安全项目实施和管理经验，熟悉网络安全漏洞和攻击方法；在网络系统遭受攻击或出现故障时，能够迅速进行应急处置，恢复网络正常运行；具备风险分析、安全评估的能力，能够编写清晰、准确的网络安全分析报告，并与相关单位有效沟通；熟悉网络安全检查的内容、要点、流程、工具。

（3）熟悉主流网络设备、存储设备、服务器等基础知识，能够熟练使用和维护华为、H3C、深信服、启明星辰、奇安信、绿盟等主流厂商设备或系统。

（4）熟悉Windows、Linux操作系统；熟悉操作系统原理和基础知识，能够熟练掌握操作系统维护的技能（如日志分析、故障排查、系统安装等）。

（5）熟悉数据中心设施设备的运行巡检操作，如服务器、交换机、UPS、精密空调等设备。

（6）熟练使用Wireshark、Word、Exel、WPS、PPT、Visio等相关工具软件，能够独立撰写运维相关文档。