岗位职责：

1.用户权限管理，包括运维/开发人员入场或离职时对外网VPN账号、内外网堡垒机账号、内网准入账号等进行新增或删除，对忘记密码用户进行重置；

2.根据业务需求，对网络访问策略、用户权限、安全策略等进行新增和调整，不断完善优化网络安全策略；

3.网络安全巡检：对态势感知、网络安全设备威胁日志等进行巡检，发现威胁及时处置；

4.对网内资产进行漏洞扫描和隐患排查，发现问题及时处理；

5.重要时期（重要节假日、重大活动、攻防演练等）进行网络安全重保值班；

6.对网络安全态势进行汇总统计，编制周报月报;

岗位要求：

1.计算机科学与技术、软件工程、电子信息等相关专业，统招本科及以上学历，有5年以上工作经验。拥有相关的专业认证，如 CISSP、CISP优先考虑;

2.深入理解 TCP/IP 协议、路由与交换技术、子网划分等网络基础知识，能够理解数据在网络中的传输方式，以便更好地设计和实施安全策略。操作系统：熟悉 Windows、Linux 等主流操作系统的安全机制和命令行操作，能够进行系统权限管理和安全策略配置。理解和配置常见的安全协议，如 SSL/TLS、IPSec、VPN 等，保障数据传输的安全性;熟悉主流路由器、交换机、防火墙、负载均衡、全流量分析系统、应用安全网关、入侵防御 / 检测、漏洞扫描、堡垒机、VPN 等安全产品的工作原理、基本配置及故障处理方法。入侵检测与防御：掌握入侵检测系统（IDS）和入侵防御系统（IPS）的设置和管理，能够分析入侵行为并及时采取防御措施;

3.熟悉云安全架构，掌握云安全检测及加固技术，能够提供云安全技术方案；熟悉大数据安全分析的相关技术，能够提供大数据安全技术方案及安全建议;

4.熟悉国家相关安全法规，如《网络安全法》《数据安全法》《个人信息保护法》等，以及等级保护测评标准、流程和其他国内外相关安全标准与规范。熟悉医保行业动态：跟踪分析国内外安全动态，研究安全攻击、防御及测试技术，了解行业最新的安全趋势和技术发展。