1. 岗位职责

1) 在部长及部长助理领导下开展工作。

2) 负责公司网络与信息安全体系建设，建立安全体系制度。制定安全等级、安全技术策略及安全应急响应方案，并针对网络信息安全进行监督及处理，在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

3) 负责终端设备、服务器及网络设备的安全风险和漏洞的挖掘和跟踪管理；完成终端设备、服务器及网络设备的安全加固。

4) 负责新需求系统架构的安全分析评估，参与现有业务系统的整改，并分析评估变更需求分析变更风险。

5) 负责信息系统等级保护测评项目、信息安全风险评估项目以及公司其他信息安全服务项目的招采及实施工作。

6) 负责组织信息安全审计和信息安全培训。根据信息安全制度定期开展针对终端用户及IT内部人员的安全审计；参与系统底层数据和操作权限的审核；定期组织对业务部门人员操作的安全性进行检查，开展信息安全知识的培训。

7) 协助维护业务系统数据库和备份系统，参与制定数据库备份和恢复策略及工作流程与规范，定期组织对备份的有效性、可用性进行检查。

8) 协助完成各项临时性工作。

2. 岗位要求

1) 计算机、软件工程、网络、信息安全等相关专业，本科及以上学历。

2) 3年及以上工作经验、3年及以上行业经验、2年及以上相关岗位经验。

3) 精通安全工程，掌握数据库管理开发，数据结构，网络安全技术，了解程序设计、软件工程、概率统计。

4) 具备主流网络设备（含交换机、路由器、无线AP）、安全设备及安全产品应用部署及管理经验，精通常见的Web漏洞原理、防范方法和审计方法，如SQL注入、XSS、CSRF等安全风险。

5) 熟悉并能熟练使用常见的安全分析及测试工具，如wireshark、Appscan、burpsuite等的使用，熟悉渗透测试。

6) 有信息安全认证证书者优先考虑（如：信息安全工程师、CISSP）。