任职要求：

1. 统招大专以上学历，具有计算机科学、网络安全、信息技术等相关专业背景。

2. 国企单位网络安全驻场人员，需具备至少5年以上网络安全运维的相关工作经验，具备CISP注册信息安全专业人员证书、具有信息安全保障人员认证证书、或同等级相关网络安全资质证书且具备同等能力。

3. 熟练掌握网络安全技术与安全产品，熟悉互联网安全趋势和法律法规。

4. 具备深厚的安全技术理论基础，熟练掌握多种安全攻防手段。

5. 具备优秀的团队合作和项目管理能力，具有较强的沟通表达能力。

岗位职责：

1. 参与漏洞管理工作，对各类重大通用漏洞、应用漏洞进行评估、预警，并推动相关负责人按期修复；

2. 定期组织收集、整理、分析公司的工控安全状况和业界安全的动态，提出网络安全的预警报告和落实防范措施

3. 负责定期对应用系统开展漏洞扫描、安全基线检查，根据管理要求定期对应用系统进行漏洞扫描，整理检查报告，跟踪、验证整改情况。

4. 协调处理安全事件，及时做出应急响应措施，降低损失。

6. 信息事件分析工作

对信息系统安全事件的级别进行判定、分类、整理；

对信息系统安全事件分析、处理和应急响应；

当发现安全事件时，及时处理并形成报告，报告以邮件的形式发给安全相关负责人；

通过事件分析做好信息系统网络安全事件的预防工作。

7. 信息设备系统巡检工作

对信息系统设备安全运行状态进行检查；

完成信息系统安全硬件设备的日常监控；

整理信息系统安全巡检报告。

8. 信息系统日志审计工作

采集网络安全设备、网络设备、主机以及操作系统产生的各类日志信息，并将这些信息汇集到审计中心；

对采集的日志进行集中化存储、备份、查询、审计、告警、响应，并出具相关的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

9. 网络安全设备维护升级工作

完成信息系统安全设备硬件的安装、调试及故障处理；

定期对信息系统安全设备进行系统升级维护操作；

定期对信息系统安全设备的特征库进行升级、更新操作。

10. 网络安全策略调整工作

结合集团相关安全项目组及国内外安全事件对安全设备进行相关策略优化；

通过事件分析对信息系统安全设备的策略和配置进行调整和优化。