信息安全工程师

② 应急演练与安全保障：负责制定和维护应急预案，实施攻防演练、应急演练，并在重大活动期间提供现场或远程安全保障支持。

③ 安全检查与合规审计：定期执行全面的安全检查和合规性审计，识别不符合项，输出审计报告并跟踪整改闭环，确保满足监管要求。

④ 安全咨询与专项支撑：为客户或内部业务部门提供安全咨询，支撑安全体系规划、安全管理制度建设、代码审计、安全培训等专项工作。

⑤其他安全工作：根据公司与项目实际需求，承接相关工作事项。

【人员要求】：

① 专业技能：精通信息安全风险评估方法论、网络安全等级保护测评流程；熟练掌握应急响应流程、安全事件处置与溯源分析技术；具备扎实的安全检查与合规审计知识。

② 标准与规范：深入理解并能够熟练应用《网络安全法》、等保2.0标准、ISO

27001、NIST CSF等相关国内外安全标准与法规。

③ 工具与实践：熟练掌握主流安全评估与检查工具（如漏洞扫描器、安全配置核查工具、日志分析平台等）的使用和结果分析。

④ 沟通与报告：具备优秀的文档编写能力，能独立完成风险评估报告、等保测评报告、安全检查报告及应急处置报告等。

⑤ 工作适应性：能够适应在重要保障时期或项目关键阶段的高强度工作，具备良好的团队协作精神和客户沟通能力。

⑥ 经验优先：具有等保测评项目经验、风险评估项目经验、重大活动安全保障经验者优先；持有CISP、CISA、CISSP、信息安全等级测评师等证书者优先。