岗位职责:
1、负责网络、服务器、安全防护等设备安全防范、日常运维规范、流程、标准编制；
2、负责信息安全相关设备日常运维、专项整治，组织开展安全评估、渗透测试及加固等安全运维相关工作；
3、负责关注最新的安全动态和漏洞信息，并给出具体修复方案；
4、负责运维服务技术、应急处置能力和信息安全的培训；
5、负责安全服务技术支持和突发事件应急处置；
6、完成领导交办的其他任务。
任职要求:
1、本科及以上学历，信息安全、通信、计算机或相关专业优先；
2、3年及以相关工作经验；
3、精通web应用安全漏洞的攻击和防护原理；具备使用动态漏洞评估和静态漏洞评估工具，有渗透测试、合规安全测试、红蓝对抗经验相关经验者优先；
4、熟悉整体信息安全体系架构，了解国内信息安全相关法律、政策与标准，具有等级保护、风险评估、安全体系规划和项目管理经验；
5、精通路由、交换技术的基本原理、了解数据安全、主机安全、应用安全、网络安全等领域基本原理；熟悉业内主流网络安防产品，如：FW/IPS/IDS/WAF/VPN等；
6、熟悉Windows、Linux系统日志，对日志有深入理解，能熟练使用日志进行入侵事件调查分析；渗透测试能力；
7、责任心强、工作细致、能承受压力，良好的沟通技能和团队合作精神；
8、有CISP、CISSP、PMP等相关资质优先。