岗位职责：

1. 参与制定信息系统安全策略、信息系统安全等级、开发实施和运行维护安全管理标准;

2. 参与制定信息系统安全规范与方案，优化现有系统安全架构。评估、分析、总结现存信息安全风险;

3. 参与信息系统安全风险分析，制定信息系统灾难恢复计划和应急方案，参与定期举行的应急演练工作;

4. 参与监督信息系统开发实施安全标准的落实，参与信息系统项目的安全需求分析和设计，保障信息数据的机密性、完整性和可用性;

5. 参与信息系统项目的安全测试和验收;

6. 参与信息系统用户的统一管理，参与制定和维护操作系统、数据库、应用系统、网络设备等的安全参数基线标准;

7. 参与监督信息系统运行维护安全标准的落实，负责对操作系统安全、数据库安全、应用系统安全、网络安全、防病毒和物理安全的预防性巡检，定期编制安全报告;

8. 负责跟踪信息系统的安全漏洞、补丁信息和病毒信息，提出安全防护措施并定期发布安全公告;

9. 参与信息系统安全事件管理，制定安全事件处理流程;

10. 实施信息系统渗透测试，提出漏洞修复方案并跟踪漏洞修复进度。

任职要求：

1. 计算机相关专业本科以上学历，5年以上信息安全相关工作经验;

2. 具有优良的职业道德操守，工作敬业、态度认真、责任心强，具有较强安全风险意识和团队协作精神;

3. 熟悉ISO27001、信息安全等级保护等信息安全标准和体系;

4. 精通SQL注入和XSS原理，能熟练利用SQL注入和XSS技术对网站进行安全测试;

5. 熟悉Windows、Linux操作系统和（apache、tomcat、nginx、iis）等常见的中间件的安全评估、加固工作;熟悉主流网络设备和安全设备的安全评估、加固工作;

6. 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;

7. 熟悉主流安全产品部署实施，实施安全策略配置、监测和分析;

8. 熟悉Oracle、MySQL等数据库安全管理、容灾备份管理;

9. 熟练使用网络工具、编写Shell等方法实施监控与问题排查;

10. 了解ddos攻击类型和原理，有一定的ddos攻防经验。