【职责描述】：
1.负责业务系统日常网络安全告警、事件、漏洞、恶意代码的分析、处置；
2.负责业务系统网络安全应急演练、安全培训及重大活动保障值守；
3.协助完成业务系统等级保护测评及相关系统安全加固及整改工作；
4.负责业务系统网络安全设备巡检、配置、迁移、策略优化，负责网络安全设备台账维护，定期整理安全服务报告；
5.配合其他运维岗位及第三方做好网络安全各项工作；
6.按时完成公司领导交办的其他工作。
【任职要求】：
工作经验：3年以上网络安全服务项目经验；
资格证书：本科及以上学历，具备CISP或CISSP或同等能力证书。
1.熟悉网络安全、数据安全法律法规及政策文件要求；
2.熟练掌握常见网络安全设备的调试、策略配置和排错；
3.熟练掌握常见漏洞（如注入、命令执行、反序列化、溢出、越权等）基本原理、利用方式、防御措施和漏洞修补方案；
4.熟练掌握恶意代码的排查、处置及日常防范技术；
5.熟悉掌握Web安全、API安全、数据安全等主流安全技术；
6.熟悉网络安全风险评估、数据安全风险评估、应急演练、等保测评、身份管理等技术；
7.具有良好的沟通表达能力，能承受较高工作压力。