岗位职责：

1、基于现网网络安全设备和平台，开展常态化安全运营，做好终端和网站系统、主机、网络安全等方面安全告警监控、问题分析处理，配合完成问题排查和安全事件处置，实现流程闭环。

2、根据运维运行考核办法要求，对信息安全考核指标中相关安全设备侦测记录、互联网安全漏洞平台处置情况、终端安全运营数据及信息安全管理等安全运行、运维、运营数据开展定期采集、梳理、统计、汇总上报。

3、根据项目组要求，配合开展漏洞扫描、漏洞管理、渗透测试等相关工作并做好记录。

4、配合项目组落实等级保护、安全合规等工作，应对上级单位合规检查，进行相关资料收集整理汇总。

5、根据项目组安排，完成网络安全重点保障各环节相关工作、网络安全专项行动、安全隐患排查和加固整改工作。

6、分析监测安全态势数据、给出网络安全态势的合理评价，完善网络安全风险监控体系、自动化情报预警等相关工作，支持网络安全运营平台建设测试等工作。

7、为集团公司及各控股公司、各省、各直属单位提供必要的网络安全技术支持，协助排查、处理安全运营相关的业务连续性等问题和故障；

8、承办上级委派的其他任务。

任职要求：

在部门整体工作指导下，主要负责全国中心网络安全运营工作，包括网络安全告警监控分析、漏洞管理、终端运营、考核统计、周报月报、协助复盘等工作，严格执行三法一条例和内部规章制度，确保全国中心信息系统安全稳定运行。

1.大学本科或以上学历，2年及以上安全运营经验；

2.熟练掌握各类网络安全设备运行机制和配置命令，熟悉网络安全应急处置流程，具备日常网络安全运营和安全事件分析、处理能力；

3.具备项目管理能力、问题分析处理能力、学习能力、沟通能力、团队合作能力、抗压能力；

4.所学专业为通信工程类、电子信息类、计算机类、信息安全类及其他相关专业。