一、岗位职责：
1、开展公司关键信息设备隐患排查及整改加固相关工作，形成加固方案，制定加固实施计划等。
2、重保期间履行网络安全专项服务，执行7*24小时安全值守保障，编制安全保障方案等。
3、根据上级要求开展网络安全风险评估相关工作，开展安全管理、安全漏洞、安全基线、数据安全等方面风险隐患的全面排查，出具风险评估报告等。
4、开展网络安全知识宣贯，普及网络安全相关知识，编制培训ppt等。
5、承接安全技术咨询相关服务。
6、承接上级领导交办的其他工作。
二、人员能力要求：
1、 掌握TCP/IP协议、路由交换技术，理解网络架构；熟悉主流操作系统（Windows Server, Linux）、数据库及中间件的安全配置与加固，掌握WEB漏洞、中间件漏洞、系统漏洞的挖掘技术。
2、了解漏洞扫描（如Nessus）、渗透测试（如Burp Suite, Metasploit）、网络安全加固、基线检查等技术和工具、熟悉防火墙、WAF、IDS/IPS、防病毒、堡垒机等安全设备的原理与配置。
3、具备逻辑分析和问题解决能力，可快速定位问题根源并提出有效解决方案。
4、具备网络安全监控、实时分析处理网络安全事件及应急响应能力。
5、熟练撰写技术方案、评估报告、总结汇报、编制培训ppt等各类文档。
6、责任心强，心理素质好，可接受重大活动期间的7*24小时值守安排。
7、本科及以上学历，计算机网络安全专业或具备相关工作经验。