一、岗位职责：
1）负责风险评估、安全漏洞扫描、Web渗透测试、安全加固、安全日志分析等安全运维工作及技术支持工作；
2）定期对信息系统环境的漏洞扫描，对网络、系统、数据库、业务系统的漏洞安全加固及基线整改；
3）解决日常网络安全问题；
4）处理客户突发的各类信息安全事件；
5）在出现网络攻击或安全事件时进行紧急响应、完善信息安全应急预案，使应急预案能满足最新形势下的安全管理需要；
6）编制项目全生命周期文档，包括项目前期文档、项目实施交付文档等;
7）重大节假日及特殊时期值班提供网络安全保障。

二、任职资格：
1）计算机应用、计算机网络、通信、信息安全等相关专业本科学历，3年以上信息安全相关工作经验。
2）富有责任心，具备良好安全意识、沟通能力强，能够指导完成各项安全处置、具有团队协作精神。
3）解决日常网络安全问题，针对相应安全问题，提供整改意见和方法。
4）熟悉信息安全体系系统架构、风险评估及信息安全解决方案。
5）具有信息系统等级保护或风险评估风险评估项目实施经验优先。
6）熟悉TCP/IP协议，对于OSI模型及网络原理有着清晰的理解和认识，熟悉网络数据包的分析。
7）熟悉网络攻防技术，熟悉WEB入侵检测、远程漏洞检测、抗拒绝服务攻击等原理。
8）熟悉主流安全防护产品（防火墙、防毒、入侵检测、漏洞扫描、数据防泄露等）的监控和巡检者优先。
9) 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、渗透测试、病毒木马防范等。
10)熟悉windows或linux系统，精通phpell/perl/python/c/c++ 等至少一种语言。
11）有安全厂商工作经验、具有CISP或CISSP、CISA、CISP-PTE、CISAW证收书者优先。