信息系统安全管理专员

工作职责：

核心职责：

1.负责网络信息安全防护设备的运行维护，包括设备的安装实施、运行监控、软件升级、防护策略调整、故障分析、诊断排除等日常运行工作等；

2.对高级威胁检测、网络流量回溯、日志审计等信息系统安全设备进行运行监控，对发现的安全威胁告警进行分析、确认和处置；

3.负责全校2000多个备案信息系统的安全检查。负责每年进行备案信息系统安全检查两次，进行安全扫描，分析验证安全漏洞，整理检查报告，为院系提供漏洞整改咨询，并对漏洞整改结果进行验证。

4.校外通报安全漏洞处置。跟踪国家信息安全漏洞平台，教育部行业漏洞平台等安全漏洞平台，认领和处置我校信息系统相关安全漏洞。

5.负责信息系统安全评测。通过代码审计、黑盒扫描等方法对新上线或者新接入统一身份认证的信息系统进行安全评测，执行评测操作，生成报告，通过评测的应用才能够投入运行。

6.负责院系信息系统安全技术支持，通过电话、邮件响应院系信息系统安全问题，整理信息系统安全知识库，开展面向全校的网络信息安全意识提升、网络信息安全基本技能方面的宣传和培训。

7.参与信息安全事件的应急响应。

次要职责：

1.参与相关建设项目。

2.参与技术跟踪，根据实际工作需求，进行技术测试。

3.根据中心安排，完成领导交办的工作。

任职要求：

我校职工应坚持正确政治方向，拥护中国共产党领导，贯彻党的路线方针政策，践行社会主义核心价值观。遵守职业道德、法律法规和学校相关制度，积极发扬爱岗敬业、服务师生、团结协作、务实进取的优良传统，积极投身全员育人。外籍职工须遵守中国法律法规、严守学校相关制度。

1、以下2个条件需至少满足一项： （1）取得信息技术领域中级及以上专业技术职称； （2）取得计算机技术与软件专业技术中级及以上职业资格。

2、取得相关专业博士学位；或取得相关专业硕士学位后，有3年及以上信息技术领域工作经历；或取得相关专业学士学位后，有6年及以上信息技术领域工作经历；

3、对学校总体情况和相关业务有较深入了解，熟悉学校信息化各方面工作。

4、认同清华大学文化传统，热爱学校信息化工作，有良好的政治素养、职业道德、大局观念、工作作风、敬业精神和学习能力，具有较强组织纪律性和责任心。