岗位定位

负责河南省地区公司及项目的整体网络与信息系统的安全防护、运营、运维及应急响应，保障业务连续性、数据安全及合规性。

岗位职责

1.设计规划与实施：负责网络安全架构的规划、实施部署与优化，部署和管理运营密码产品安全服务基础设施、防火墙、IDS/IPS、WAF、终端安全等防护系统。

2.安全监控与响应：负责7x24小时安全监控，分析告警与日志，主导安全事件的应急响应与处置。

3.数据安全治理：负责数据安全治理，包括实施数据签名验签、部署时间戳服务以保障数据时效性，数字证书认证以及维护统一身份认证体系，熟悉文件加密、数据库加密、商用密码监管系统应用、密码设备与服务管理系统等。

4.运维与安全加固：熟悉数据安全治理工作，执行数据分类分级、权限管控、脱敏加密及数据流动监控等防护措施，保障服务器、网络及核心业务系统稳定运行，执行安全基线配置与漏洞修复。

5.漏洞与威胁管理：跟进漏洞扫描、渗透测试结果并推动修复，应用威胁情报优化防护策略。

6.自动化与工具运营：开发运维脚本，运营管理防火墙、WAF、EDR等安全防护设备与平台。

7.文档与合规：撰写运维与事件报告，协助完成等保测评、风险评估、审计等合规性工作；制定、更新和执行网络安全管理制度、流程与操作规范。

岗位要求

1.经验背景：专科及以上学历，3年以上安全运营或运维相关经验。

2.技术能力：精通Linux/Windows运维、网络协议、路由交换技术及故障排查；熟悉网络安全架构、密码产品等规划运营与实施部署，具备SIEM日志分析、安全事件处置实战经验；掌握Python/Shell等脚本语言。包括密码技术（如签名验签、时间戳）和身份认证体系、数字证书认证、商用密码监管系统应用、密码设备与服务管理系统等应用

3.安全及密码思维：具备主动安全风险意识，熟悉ATT&CK等主流安全框架与攻防知识，具备良好的密码产品应用能力。

4.综合素质：具备规划、设计和集成网络安全、数据安全技术方案的能力，设计统一密码服务平台架构或统一身份认证接入方案等，责任心强，具备良好的逻辑分析、问题解决能力及团队协作精神。

5.优先条件：持有CISP、CISSP等安全认证，或具备云安全、SOAR、威胁狩猎经验者优先。