工作职责：

1、负责公司各信息系统的安全评估和安全加固，建立健全集团及各事业部网络安全监测、预警、响应、处置机制。
2、负责集团及各事业部的网络安全机制落实，包括网络安全服务的实施计划与组织管理、工作推进、组织协调、文档编制、风险管控等。
3、负责网络安全风险评估、安全设备调试维护、网络安全隐患排查、系统日志分析以及网络安全优化、整改、督促技术开发部门和运维部门技术升级等；
4、负责网络安全应急响应和前置预防工作，包括系统漏洞扫描、代码安全审计、网络渗透测试、网络攻击处置等。
5、负责研究业界数据和应用功能安全防护技术，对当前公司所用的产品提出建设性意见并协助落地实施。
6、负责编写内部网络安全教程和内部网络安全宣传，协助行政部组织员工进行网络安全培训和考核。
7、负责完成上级交办的与公司业务相关的其它技术支持工作。

任职要求：

1、计算机应用、计算机网络、通信、信息安全等相关专业，专科及以上学历，二年以上网络安全领域工作经验；
2、精通Windows、Linux服务器操作系统和TCP、HTTP等网络通信协议。
3、精通常见的网络攻击、网络渗透手段以及防护手段，对网络安全漏洞有细致敏锐的观察发现能力和前瞻意识；
3、精通主流网络安全测试工具的使用，如Burp Suite、Nmap、SqlMap等；
4、熟悉网络安全、主机安全、终端安全主流厂商（如天融信、深信服、绿盟、华为、H3C、奇安信等）相关网络安全产品配置及使用。