中级信息安全运维岗
工作内容
负责协助做好征信中心信息系统安全及安全设备的日常值守、定期巡检、故障处理、配置基线核查等维护工作；参与安全方案规划、设计、编写、实施；对发生的安全事件进行分析研判以及应急处置等；研究网络安全、数据安全、应用安全等前沿技术并转化落实：
（1）协助做好征信中心日常安全维护工作，包括安全漏洞态势跟踪预警、漏洞扫描、渗透测试等。
（2）协助做好征信中心安全设备日常维护工作，包括设备巡检、故障排查、备品备件替换等。
（3）参与网络安全突发事件应急演练，并根据相关操作手册协助开展应急处置。
（4）负责对安全基础设施进行优化升级，提升总体安全防护能力。
（5）负责对新建系统的安全防护手段进行评审、修订、实施。
（6）协助提出安全设备软硬件维保服务需求。
（7）参与日常和节假日值班工作。
任职要求（中级）
1.能够协助完成文档撰写，报告输出；
2.能独立完成安全设备平台巡检；
3.能独立完成安全设备上架实施及策略变更；
4.掌握漏洞验证技术；
5.掌握常见安全漏洞利用手段、原理和方法；
6.能够独立进行资产脆弱性管理、相关漏洞挖掘和验证工作；
7.能独立完成网络威胁分析和策略优化。
具有人社部颁发的信息安全工程师(中项)证书优先。
要偏防火墙实施一些，可以有做过渗透，但不要都是渗透经验的
任职要求（高级）-偏防火墙方向
1.熟练掌握IP、ICMP、OSPF、ARP、BGP等网络层协议以及HTTP、DNS、SMTP、POP3等应用层协议并能够对解密后的报文进行分析；
2.熟练掌握密码学的原理及应用，熟悉分组密码、序列密码、Hash函数、公钥密码等；
3.熟练掌握SSL网关、签名验签服务器、CA服务器、加密机等PKI配套体系原理及配置；
4.熟练掌握计算机安全防护与检测技术的原理及应用；进行过WAF、IDS、抗DDOS、HIDS、蜜罐等安全检测设备的配置变更，能够从安全检测设备的日志中获取安全威胁信息并进行分析处置；
5.熟练掌握SQL注入、XSS、CSRF等网络安全攻击原理；
6.熟练掌握WEB安全的威胁及分类；
7.熟练掌握等级保护测评等相关法律法规的基本原则和基本流程；
8.熟练掌握操作系统、数据库的安全机制；
9.能独立完成安全实施方案编写及审核；
10.具备渗透测试、攻防演习相关经验，参加过省级及以上攻防演练并获得奖项；
11.具备代码理解能力，可以独立完成代码审计并发现常规漏洞。
具有中国信息安全测评中心颁发的CISP证书优先。