工作内容：
负责协助做好征信中心信息系统安全及安全设备的日常值守、定期巡检、故障处理、配置基线核查等维护工作；参与安全方案规划、设计、编写、实施；对发生的安全事件进行分析研判以及应急处置等；研究网络安全、数据安全、应用安全等前沿技术并转化落实：
（1）协助做好征信中心日常安全维护工作，包括安全漏洞态势跟踪预警、漏洞扫描、渗透测试等。
（2）协助做好征信中心安全设备日常维护工作，包括设备巡检、故障排查、备品备件替换等。
（3）参与网络安全突发事件应急演练，并根据相关操作手册协助开展应急处置。
（4）负责对安全基础设施进行优化升级，提升总体安全防护能力。
（5）负责对新建系统的安全防护手段进行评审、修订、实施。
（6）协助提出安全设备软硬件维保服务需求。
（7）参与日常和节假日值班工作。
岗位要求：
1.熟练掌握IP、ICMP、OSPF、ARP、BGP等网络层协议以及HTTP、DNS、SMTP、POP3等应用层协议并能够对解密后的报文进行分析；
2.熟练掌握密码学的原理及应用，熟悉分组密码、序列密码、Hash函数、公钥密码等；
3.熟练掌握SSL网关、签名验签服务器、CA服务器、加密机等PKI配套体系原理及配置；
4.熟练掌握计算机安全防护与检测技术的原理及应用；进行过WAF、IDS、抗DDOS、HIDS、蜜罐等安全检测设备的配置变更，能够从安全检测设备的日志中获取安全威胁信息并进行分析处置；
5.熟练掌握SQL注入、XSS、CSRF等网络安全攻击原理；
6.熟练掌握WEB安全的威胁及分类；
7.熟练掌握等级保护测评等相关法律法规的基本原则和基本流程；
8.熟练掌握操作系统、数据库的安全机制；
9.能独立完成安全实施方案编写及审核；
10.具备渗透测试、攻防演习相关经验，参加过省级及以上攻防演练并获得奖项；
11.具备代码理解能力，可以独立完成代码审计并发现常规漏洞。
具有中国信息安全测评中心颁发的CISP证书优先。