岗位职责：
1.根据本社依赖作业安排，完成年度定例及指派的工作。根据依赖要求，作为RHQ推进其他法人、作为IT推进NECCN四社，确保各项作业按时保质完成。
2.分担对各法人Site的GNSR监察职能；履行对网络安全技术层面的监控及推进事项关闭的职能，履行技术监控EDR(MSATP)\UEM&Gcaps(Tanium TaaS)\SSPM\BitSight\Splunk等系统中的风险管控及日常监控、并定期汇报职责。
3.分担对各法人ISO27001认证持续有效及ISMS体系范围调整的工作。具体参与体系文件及记录的修定、部门信息安全推进组织更新、各部门风险评估等必要ISMS记录的Follow、内审及问题关闭、外审对应、信息安全事件对应等工作。
4.分担完成网络安全法（CSL）及网络安全等级保护制度（MLPS2.0）的合规性对应工作。协助推进NEC中国伞下各法人履行向公安实施等保备案的工作（包含专家等级评定、公安备案、系统现场等级评测等环节）

任职要求：
1.具备2年以上IT、网络安全工作经验。
2.可以熟练使用入侵检测系统（IDS）和入侵防御系统（IPS），熟练使用反恶意软件和日志分析工具，协调团队(CSIRT-CN、SL-SOC、NECCN-IR)协作。
3.具备网络安全事件流程管控、事件汇总/分析及报告经验。
4.英语6级，英文会议顺利沟通并能汇报。
5.具备ISMS(ISO/IEC27001)优先。