一、岗位职责
（一）工控安全专项工作
- 负责工业控制系统（SCADA、DCS、PLC等）安全防护体系的搭建、运维与优化，梳理工控网络拓扑、资产及通信协议，划分安全区域与访问边界。
- 开展工控系统安全风险评估，针对工控设备、组态软件、工业协议（Modbus、Profinet、OPC等）制定专项防护方案并落地。
- 监控工控网络安全态势，分析异常流量与行为，处置工控安全事件，联动应急团队制定工控场景下的安全应急响应预案并组织演练。
- 跟进工控安全领域前沿威胁、漏洞及技术趋势，引入适配工控场景的安全技术与工具，保障工控系统稳定运行与数据安全。
（二）漏洞管理全生命周期工作
- 建立并优化漏洞管理体系，制定漏洞扫描、验证、修复、复测的标准化流程，覆盖服务器、终端、网络设备、工控设备及应用系统。
- 定期组织全量资产漏洞扫描，对扫描结果进行分级分类验证，区分虚假漏洞与高危漏洞，形成漏洞报告并推动业务部门限期修复。
- 跟踪漏洞修复进度，对未按时修复的漏洞制定临时防护措施，建立漏洞闭环管理台账，定期向管理层汇报漏洞管理成效。
- 收集整理全球安全漏洞情报（CVE、CNVD、CNNVD等），结合业务场景评估漏洞影响范围，提前部署防御策略，防范零日漏洞攻击。
（三）HIDS系统运维与运营
- 负责主机入侵检测系统（HIDS）的全生命周期运维，包括Agent部署、版本升级、策略配置、日志采集与分析，确保系统稳定运行。
- 监控HIDS告警信息，对异常行为（如恶意进程、文件篡改、权限提升、异常登录等）进行快速研判、溯源与处置，降低主机安全风险。
- 优化HIDS检测规则，结合业务场景与安全威胁变化，调整告警阈值，减少误报、漏报，提升主机安全检测的精准度。
- 定期对HIDS运行日志、检测数据进行统计分析，输出主机安全运营报告，提出优化改进建议。
（四）其他安全相关工作
- 参与公司安全策略、制度与流程的制定与落地，推动安全合规建设（如等保2.0、工控安全相关合规要求）。
- 配合安全应急响应工作，参与安全事件的调查、分析与复盘，制定改进措施，避免同类事件重复发生。
- 开展内部安全培训与宣贯，提升业务部门员工的工控安全、漏洞防护及主机安全意识。
- 配合外部安全审计、渗透测试工作，提供相关安全资料，落实审计整改意见。
二、任职要求
（一）专业技能
- 熟悉工控系统架构与安全防护技术，了解SCADA、DCS、PLC等设备原理，掌握Modbus、Profinet、OPC UA等工业协议的安全特性。
- 精通漏洞管理流程与工具（如Nessus、Qualys、绿盟远程安全评估系统等），具备漏洞挖掘、验证及修复指导能力，了解常见漏洞原理（如OWASP Top 10、工控设备漏洞）。
- 熟练掌握HIDS系统（如奇安信、启明星辰、安恒等主流产品）的部署、运维与规则优化，能独立完成告警分析、事件溯源与处置。
- 熟悉Windows、Linux操作系统安全配置与加固，掌握网络安全技术（防火墙、WAF、IDS/IPS、VPN等），了解网络攻击原理与防御手段。
- 了解信息安全合规标准（等保2.0、工控安全相关法规），具备合规落地与安全审计能力。