岗位职责：
1. 负责安全管理中心运维与运营工作；
2. 负责网络安全服务、网络安全建设与整改等项目的管理及实施工作；
3. 制定并实施网络信息安全维护作业计划，定期对网络进行安全漏洞扫描及风险评估，组织开展网络安全加固和整改；
4. 落实网络信息安全日常分析预警通报制度，及时发布各类网络安全预警；
5. 制定和更新网络和信息安全应急预案并定期组织实施演练，参与安全事件应急响应，制定解决方案并执行；
6. 落实网络安全等级保护相关政策，配合网络安全等级保护测评工作；
7. 组织落实各类网络安全专项整治工作，保证公司的正常运转；
8. 履行安全生产、廉洁自律责任以及领导交办的其他工作。
资格要求：
1. 统招本科及以上学历，计算机类相关专业；
2. 具备电信或互联网等行业5年以上的安全实践经验，至少2年以上团队管理经验；
3. 熟悉网络安全法、网络安全等级保护、ISO27001等信息安全相关的法律法规及行业标准；
4. 熟悉TCP/IP协议，熟悉SQL注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉主要网络攻击类型和原理，有一定的网络攻防经验，熟悉IIS安全设置、熟悉ipsec、组策略等系统安全设置；
5. 熟悉主流安全技术及防范手段，如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；
6. 能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作；
7. 在渗透测试、应急响应、漏洞挖掘、代码审计、安全评估、安全加固等某一方面或多个方面擅长；
8. 有一定技术文档制作与汇报能力，能通过文档表述技术思路和方案；
9. 取得CISP、CISSP或同等及以上级别认证者优先；
10. 具有良好的沟通能力和客户服务意识，能承担一定的工作压力。