信息安全技术及运营岗

2. 负责制定公司信息安全技术标准规范；

3. 负责信息安全风险评估和整改过程中技术指导工作；

4. 负责信息安全事件应急响应过程中技术处置；

5. 负责信息安全产品的管理和维护。

6. 负责维护信息安全技术经验库。

7. 负责信息安全事件的运营管理;

8. 收集、确认信息安全事件、跟踪信息安全事件的处理结果；

9. 负责维护信息安全漏洞库、威胁情报库；

10.负责运维信息安全管理相关平台；

能力素质要求

1.具有2年以上信息安全相关工作经验；

2.理解TCP/IP网络协议，熟悉加解密技术，熟悉网络组网技术;

3.熟悉网络安全技术：包括服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

4.了解主流安全产品（如防火墙、IDS、IPS、WAF等）的配置及使用；

5.具有良好的风险意识和严谨的工作作风；

6.具备分析问题的全局性和解决复杂问题的能力；

7.具备较强的学习能力和工作责任心；

8.具备良好的沟通表达能力，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

9.计算机应用、计算机网络、通信、信息安全等相关专业本科学历，二年以上网络安全领域工作经验。

有下列相关经验者优先：

1. 对等级保护、信息安全管理体系、信息安全风险评估等相关标准有深入了解及实践经验者优先；

2. 精通linux操作系统，熟悉java/javascript/python/ C++/php/ 1-2种编程语言安全特性者优先；

3. 具有CISSP/CISP /CISA相关证书者优先。