1、参与公司信息安全体系的建设，推动并落实相关工作。
2、基于中国石化主机安全基线配置要求对信息化资产进行安全基线配置检查，并输出整改加固报告。
3、负责编制主机加固安装手册，包含标准规范、安装步骤及脚本等。
4、负责安全软件的安装及防护策略的配置工作。
5、负责网络信息安全管理，响应处理各类网络安全应急响应事件。
6、负责建设公司安全风险知识库，不定期组织安全警示培训。
7、负责公司网络信息安全保障工作，包括攻防演练、攻击溯源等。
8、基于中国石化网络安全管理要求，开展安全扫描及渗透测试工作。
9、负责编制安全扫描测试报告，针对安全漏洞问题能提出优化建议及解决方案。

通用能力： 本科要求3年以上工作经验
1、具备较强的沟通协调能力，能自主推动项目进展和问题解决；
2、具备较强的工作责任意识，能自主跟进工作的任务直至闭环；
3、具备较强的团队协作意识，能服从领导安排、团队协同作战；
4、具备较强的客户服务意识，能站在客户视角思考和解决问题；
5、具备较强的知识学习能力，能主动学习新技术、新业务知识；
6、具有工作吃苦耐劳的精神，能适应加班、短期出差及24h倒班。
技术要求:

1、深入了解多种操作系统的安全管理（如Linux/Unix, Windows Server），包括文件权限、用户管理、服务配置等。
2、能够熟练实施配置更改以强化系统的安全性，包括但不限于操作系统设置、数据库配置、中间件和服务端口的管理等。
3、能够使用脚本语言（如Bash、Python）和云平台工具自动化部分加固任务。
4、掌握基本的网络安全概念和技术，例如防火墙规则设定、子网划分、网络分段等。
5、熟悉使用安全扫描工具（如Nessus、OpenVAS）、配置管理工具（如Ansible、Chef）等。
6、能够独立完成对云基础设施资源、Web应用、移动端APP和小程序的安全扫描及渗透测试工作。
7、理解并能够利用各种安全漏洞，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、操作系统漏洞、0day漏洞等。
8、熟练使用sqlmap、burpsuite、绿盟等常用安全测试工具。
9、熟悉各类安全系统产品，如DDOS防护、趋势感知、防火墙、VPN、IPS、WAF、防篡改、防病毒等。
10、持有CISP、CISSP、OSCP等安全认证者优先。
*具有石油石化能源、零售、安服、国央企网络攻防演习经验者优先，特别优秀可放宽学历和工作经验。