岗位要求：
1、计算机及信息安全相关专业、本科及以上学历、3年以上相关工作经验；
2、熟悉漏洞扫描、配置核查、风险评估、安全加固等相关工作的实施；
3、了解TCP/IP协议， 熟悉主要的路由、交换等网络技术基本原理；
4、了解渗透测试流程和基本原理，熟悉掌握测试工具的使用；
5、了解各种操作系统、数据库、中间件等平台级软件的安全配置，具有实际维护经验；
6、各种网络安全设备的安全配置， 如：防火墙、IDS/IPS、抗DDOS攻击、负载均衡、上网行为管理、VPN、WEB应用防火墙、网络准入控制， 具有实际维护经验；
7、较强的学习能力， 了解Window系统网络配置， 熟悉Window操作系统使用：
8、有安全和网络相关证书， 如CISP、CISA；
9、具备渗透测试能力优先。
岗位职责：
1、制定相应信息安全管理制度：
2、保证信息系统稳定运行，避免发生数据泄露或业务中断；
3、对各应用系统、终端及网络设备进行安全巡检和漏洞扫描；
4、定期开展员工网络信息安全培训，提高员工信息安全意识；
5、处理网络信息安全事件，对安全漏洞进行加固；
6、对检查出现的问题拟定解决方案。