工作职责:

1、负责公司的网信安全规划、实施与推进，能够掌控公司信息安全风险，并做好风险控制。

2、负责公司网络规划设计、网络安全检查、网络安全事件分析与跟踪响应等工作，管理网络安全设备（如防火墙、入侵检测系统等）；

3、负责公司服务器与数据库安全、容灾备份，检查并消除系统安全隐患。

4、负责公司信息系统的安全加固、渗透测试、攻击溯源、威胁情报等工作；

5、负责公司防病毒、安全补丁更新等管理工作，并定期进行信息系统安全检查、评估与加固；

6、负责公司员工的网络安全培训；

任职资格:

1、本科及以上学历，计算机等相关专业，5年以上网络安全工作经验；

2、精通网络安全技术：包括漏洞扫描、程序漏洞分析、sql注入、权限管理、攻击溯源分析、网站渗透、病毒木马防范等；

3、熟悉操作系统，精通php/shell/python/c/c++ 等至少一种语言，了解主流网络安全产品的配置及使用；

4、具备良好的网络安全风险意识，良好的文字功底及语言表达能力；

5、有央国企网络安全管理经验者优先；

6、有 CISSP、CISA、CCSP 等证书优先。