一、工作内容：

1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。

2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。

3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。

4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。

5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。

二、岗位基本要求：

1、本科及以上学历，计算机相关专业，3年以上甲方安全团队，安全运营相关经验。

2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。

3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。

4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。

5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。

6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。

7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。

8、学习能力与沟通能力强，思维开阔，善于技术分析。

9、有车辆、装备技术知识者优先。