岗位职责:1、负责中心信息安全系统及设备的配置与运维管理,对安全问题与事件跟踪、分析,定位和解决;2、保障中心终端、服务器、系统、网络与信息的安全性、完整性和可用性,消除安全隐患;3、负责信息安全策略及相关流程、规范、制度的修订、推广及实施,协助建立信息安全体系。任职资格:1、专科及以上学历,计算机或相关专业,5年以上信息安全工作经验;2、熟悉主流的安全工具,对系统进行渗透测试和风险评估;3、掌握主要安全设备的选型与运维技术,如防火墙、入侵防御、防病毒、WAF、流量威胁监测、漏洞扫描、堡垒机等;4、精通网络安全技术:包括端口、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、病毒木马分析与防范等;5、熟悉信息安全事件应急响应流程,能够独立对系统、网络、客户端日志进行分析取证、危机管理和应急处置管理;6、具备信息安全系统实施方案的撰写、需求分析、测试报告、培训手册和建议书等技术文档的编写能力;7、较强的安全风险意识和敏锐的洞察分析能力,有技术顾问经验者优先。