任职资格：
1、具备信息安全技术背景，对常用的安全系统（如防火墙、IPS、防病毒、堡垒机、WAF、灾备、DLP和漏扫等）、身份认证、访问控制、加解密等有深入的理解，熟悉常见安全漏洞的原理、利用方式及结局方案；
2、了解网络基础架构、云平台、系统、应用和数据库攻防技术和安全配置，能有效进行安全加固；
3、了解信息安全管理体系背景，对网络安全法律法规，计算机等级保护和ISO27001有一定的任职；
4、责任心强，沟通能力强，具有较强的组织协调能力，富有团队协作精神；
5、具备相关信息安全资质认证优先；
岗位职责：
1、根据上级风险提示，开展信息系统安全排查，落实问题整改。主动发现信息系统安全漏洞，并知道漏洞修复；
2、负责维护和管理各类安全系统，做好各类安全事件应急响应、跟踪、分析，利用安全设备进行持续的日常监控、发现、告警、处理等；
3、协助上级完成信息安全规划的组织和落地；
4、配合内、外部的安全审计工作，负责内部的信息安全培训工作；
5、完成上级交办的其他任务。