岗位目标:负责信息系统安全风险评估,负责信息系统安全等级保护测评,负责安全情报分析和重大安全漏洞评估,负责重大信息系统安全事件应急响应 ,负责网络安全应急预案编制工作,支撑学校信息化有序健康发展。岗位职责:1.负责信息系统安全风险评估。负责对学校信息化基础设施、信息系统等的信息安全合规情况进行调研、梳理和评估,分析学校网络、信息系统各层面的安全风险隐患并给出评估,提出加固、策略优化方案,编制年度安全风险评估报告。2.负责落实信息系统等级保护测评、整改工作,根据《网络安全法》的要求,完成我校网络安全防护等级为第三级和第二级的系统的年度测评。3.负责安全情报和重大安全漏洞评估。负责分析安全情报,评估重大安全漏洞(如心脏出血、永恒之蓝、勒索病毒这样的重大安全漏洞)对学校的影响,提出应对方案,跟踪实施过程和效果,编制响应报。4.负责完成学校信息系统软件建设项目(特别是投资较大、涉及面宽的重要项目)的安全功能设计与安全评测,与承建单位和开发单位沟通协调,指导完成软件的安全修订。5. 负责信息系统通用的安全框架与安全组件开发及推广,编写软件开发安全方面的编写安全相关的规范、指引和***实践文档。6. 参与网络信息安全技术标准、管理制度和操作流程的编制。7.作为技术骨干参加信息系统安全建设项目,负责技术调研,参与方案设计,负责实施。8.关注国内外高校信息化安全建设与运行进展,进行沟通交流。9.根据中心安排,完成领导交办的工作。任职要求:我校职工应坚持正确政治方向,拥护中国共产党领导,贯彻党的路线方针政策,践行社会主义核心价值观。遵守职业道德、法律法规和学校相关制度,积极发扬爱岗敬业、服务师生、团结协作、务实进取的优良传统,积极投身全员育人。外籍职工须遵守中国法律法规、严守学校相关制度。1、以下2个条件需至少满足一项: (1)取得信息技术领域高级专业技术职称; (2)取得计算机技术与软件专业技术高级职业资格后有3年及以上信息技术领域工作经历。2、取得相关专业博士学位后,有3年及以上信息技术领域工作经历;或取得相关专业硕士学位后,有6年及以上信息技术领域工作经历;3、对学校总体情况和相关业务有较深入了解,熟悉学校信息化各方面工作,在网络信息安全技术与应用领域有丰富经验、深入研究和突出成果。4、认同清华大学文化传统,热爱学校信息化工作,有良好的政治素养、职业道德、大局观念、工作作风、敬业精神和学习能力,具有较强组织纪律性和责任心。5、渗透测试方向人员优先。