岗位目标：
负责信息系统安全风险评估，负责信息系统安全等级保护测评，负责安全情报分析和重大安全漏洞评估，负责重大信息系统安全事件应急响应 ，负责网络安全应急预案编制工作，支撑学校信息化有序健康发展。
岗位职责：
1.负责信息系统安全风险评估。负责对学校信息化基础设施、信息系统等的信息安全合规情况进行调研、梳理和评估，分析学校网络、信息系统各层面的安全风险隐患并给出评估，提出加固、策略优化方案，编制年度安全风险评估报告。
2.负责落实信息系统等级保护测评、整改工作，根据《网络安全法》的要求，完成我校网络安全防护等级为第三级和第二级的系统的年度测评。
3.负责安全情报和重大安全漏洞评估。负责分析安全情报，评估重大安全漏洞（如心脏出血、永恒之蓝、勒索病毒这样的重大安全漏洞）对学校的影响，提出应对方案，跟踪实施过程和效果，编制响应报。
4.负责完成学校信息系统软件建设项目（特别是投资较大、涉及面宽的重要项目）的安全功能设计与安全评测，与承建单位和开发单位沟通协调，指导完成软件的安全修订。
5. 负责信息系统通用的安全框架与安全组件开发及推广，编写软件开发安全方面的编写安全相关的规范、指引和***实践文档。
6. 参与网络信息安全技术标准、管理制度和操作流程的编制。
7.作为技术骨干参加信息系统安全建设项目，负责技术调研，参与方案设计，负责实施。
8.关注国内外高校信息化安全建设与运行进展，进行沟通交流。
9.根据中心安排，完成领导交办的工作。
任职要求：
我校职工应坚持正确政治方向，拥护中国共产党领导，贯彻党的路线方针政策，践行社会主义核心价值观。遵守职业道德、法律法规和学校相关制度，积极发扬爱岗敬业、服务师生、团结协作、务实进取的优良传统，积极投身全员育人。外籍职工须遵守中国法律法规、严守学校相关制度。
1、以下2个条件需至少满足一项： （1）取得信息技术领域高级专业技术职称； （2）取得计算机技术与软件专业技术高级职业资格后有3年及以上信息技术领域工作经历。
2、取得相关专业博士学位后，有3年及以上信息技术领域工作经历；或取得相关专业硕士学位后，有6年及以上信息技术领域工作经历；
3、对学校总体情况和相关业务有较深入了解，熟悉学校信息化各方面工作，在网络信息安全技术与应用领域有丰富经验、深入研究和突出成果。
4、认同清华大学文化传统，热爱学校信息化工作，有良好的政治素养、职业道德、大局观念、工作作风、敬业精神和学习能力，具有较强组织纪律性和责任心。
5、渗透测试方向人员优先。