岗位职责：
1、负责中心信息安全系统及设备的配置与运维管理，对安全问题与事件跟踪、分析，定位和解决；
2、保障中心终端、服务器、系统、网络与信息的安全性、完整性和可用性，消除安全隐患；
3、负责信息安全策略及相关流程、规范、制度的修订、推广及实施，协助建立信息安全体系。
任职资格：
1、专科及以上学历，计算机或相关专业，5年以上信息安全工作经验；
2、熟悉主流的安全工具，对系统进行渗透测试和风险评估；
3、掌握主要安全设备的选型与运维技术，如防火墙、入侵防御、防病毒、WAF、流量威胁监测、漏洞扫描、堡垒机等；
4、精通网络安全技术：包括端口、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、病毒木马分析与防范等；
5、熟悉信息安全事件应急响应流程，能够独立对系统、网络、客户端日志进行分析取证、危机管理和应急处置管理;
6、具备信息安全系统实施方案的撰写、需求分析、测试报告、培训手册和建议书等技术文档的编写能力;
7、较强的安全风险意识和敏锐的洞察分析能力，有技术顾问经验者优先。