1. ​保密测评与管理：​​

· 负责执行或协助进行公司内部的保密检查与风险评估，确保符合国家保密法规和行业标准。

· 准备和维护保密资质认证的相关材料，应对各项审查。

· 制定、修订和执行公司保密管理制度，组织开展员工保密教育培训与意识提升。

2. ​网络安全运维与评估：​​

· 负责网络安全设备的运维监控（如防火墙、WAF、IDS/IPS、SIEM等），分析安全事件并及时响应。

· 定期进行漏洞扫描、渗透测试、安全基线检查，并跟踪漏洞的修复闭环。

· 参与公司网络与信息系统的安全规划设计、风险评估和等级保护测评工作。

3. ​事件响应与合规性：​​

· 处理网络安全事件，进行溯源分析，并撰写应急响应报告。

· 确保公司信息系统符合国家网络安全法律法规（如《网络安全法》、等级保护2.0）的要求。

4. ​文档编写：​​

· 编写和维护安全策略、操作手册、测评报告、合规性文档等。

1. ​学历与经验：​​

· 本科及以上学历，计算机科学、信息安全、网络工程等相关专业。（经验丰富者可放宽至专科学历）

· ​具备 3 年以上网络安全或保密管理相关工作经验。​​

2. ​知识与技能：​​

· ​精通网络安全​：深入理解网络协议、攻防技术、漏洞原理及防护措施。

· ​熟悉保密体系​：熟悉国家保密法律法规、标准规范（如《保守国家秘密法》），了解保密技术防护要求。

· ​掌握实用工具​：熟练使用主流安全工具（如漏洞扫描器、渗透测试框架、SIEM等）。

· 熟悉Linux/Windows操作系统安全配置和网络设备安全配置。

3. ​资质证书（加分项）：​​

· 持有以下证书者优先考虑：

o ​保密相关​：保密工作资格培训证书、涉密人员证书等。

o ​安全相关​：CISSP、CISP、CISA、Security+、PMP（信息安全方向）或等级测评师证书等。

4. ​素质要求：​​

· ​极强的责任心和保密意识，政治可靠，品行端正。

· 具备出色的逻辑分析能力、问题解决能力和团队协作精神。

· 能够承受压力，适应在严格的安全与保密要求下工作。