2、设备与系统安全管理：负责防火墙、入侵检测 / 防御系统（IDS/IPS）、Web 应用防火墙（WAF）等网络安定期评估安全设备策略的有效性，依据煤矿网络环境变化与安全风险状况，及时优化调整策略，确保设备精准防护。同时，对服务器、中间件、数据库等关键系统进行安全基线评估与加固，依据安全标准规范，对系统配置、用户权限、数据存储等方面进行全面检查与优化，降低系统安全风险。

3、实时监控煤矿网络及信息系统的运行状态，密切关注安全事件与告警信息。深度分析网络安全日志，快速定位安全问题根源，对各类网络安全告警做出及时、准确的处置。在发生网络安全事件时，迅速启动应急预案，组织协调相关资源，开展应急处置工作，包括阻断攻击、恢复系统、调查取证等，最大限度降低事件对煤矿生产经营的影响，并在事后进行复盘总结，完善应急预案与安全防护措施。

4、定期开展网络安全漏洞扫描与渗透测试工作，运用专业漏洞扫描工具（如 Nessus、OpenVAS）对煤矿网络、系统、应用进行全面检测，及时发现潜在安全漏洞。针对扫描发现的漏洞，进行深入分析与评估，制定详细的整改方案，并跟踪督促整改工作落实到位，确保漏洞得到有效修复。同时，持续关注行业安全动态与新兴安全威胁，结合煤矿实际情况，对网络安全风险进行前瞻性评估与预警，提前制定防范措施。

5、建立并完善内部网络安全设备台账，详细记录设备型号、配置信息、采购时间、维保情况等，确保设备管理的规范化与信息化。整理编写网络安全运维报告、安全事件报告、漏洞整改报告等各类文档，对网络安全工作进行全面总结与汇报，为管理层决策提供数据支持与参考依据。

6、负责煤矿重大活动期间（如重要检查、矿区智能化项目推进等）的网络安全保障工作。制定专项安全保障方案，加强网络安全监测与防护力度，确保重大活动期间网络与信息系统的安全稳定运行。积极参与上级主管部门组织的网络安全护网行动、攻防演练等活动，在活动中检验并提升煤矿网络安全防护能力与应急响应水平。

7、组织开展面向煤矿全体员工的网络安全意识培训活动，通过举办讲座、发放宣传资料、案例分析等形式，普及网络安全知识与技能，提高员工的安全意识与防范能力。推动煤矿内部网络安全文化建设，营造全员重视网络安全的良好氛围。

岗位要求：

1、计算机、通信、电子等相关专业本科及以上学历，3年以上网络安全相关工作经验；

2、精通TCP/IP协议、路由协议（如OSPF、BGP等）、交换技术（如VLAN、STP等）、网络安全技术（如ACL、VPN等）；

3、熟练操作多种网络安全工具，如漏洞扫描器 Nessus、OpenVAS，能够精准设置扫描参数，对煤矿网络环境进行全面深入的漏洞扫描，并准确解读扫描报告；擅长使用抓包工具 Wireshark，通过捕获和分析网络数据包，排查网络故障与安全隐患；掌握渗透测试工具 Metasploit 的使用，能够模拟真实攻击场景，对煤矿信息系统进行安全评估，查找潜在安全漏洞。；

4、具备良好的网络故障排查和问题解决能力，能够独立分析和解决复杂网络问题；

5、具备良好的沟通能力和团队合作精神，工作认真负责，具备较强的学习能力和抗压能力；

具备以下条件者优先：

1、持有 CISP（注册信息安全专业人员）、CISSP（国际注册信息系统安全专家）等相关证书者优先；

2、具备云计算、SDN等相关技术经验；

3、具备大型网络规划、割接、设计和实施经验；

4、有煤矿相关工作经验者、接受长期出差人员优先