说明：本岗位为劳务派遣用工形式。
工作职责：
1、负责网络安全自查和风险分析评估活动；
2、负责网络安全等级保护各项工作，制定编写专项工作计划和方案，开展定级备案、差距分析，协调各部门完成安全整改；
3、负责网络安全制度体系修订和完善；
4、负责日常网络安全攻击事件的响应、分析、告警和跟踪处理工作，建立和完善网络安全事件应急处置流程；
5、负责WAF、IDS、IPS、态势感知、漏洞扫描、网络流量分析、安全准入、终端安全防护等安全设备的日常监控和技术运维；
6、负责网络安全渗透测试活动；
7、负责网路安全演习训练和自查整改，定期向上级领导汇报安全工作情况；
8、负责网络安全检查和安全合规审计；
9、负责安全项目建设和设备部署工作。
工作要求：
1、本科及以上学历，计算机相关专业；
2、熟悉网络安全体系架构和网络安全相关政策和标准；
3、熟悉使用防火墙、入侵防御、入侵检测、安全审计、漏洞扫描、防病毒、安全加固等安全设备和产品；
4、熟悉操作系统、网络设备、数据库的各种安全设置，精通操作系统、数据库的账户权限配置；
5、熟悉攻防技术常见方法和实现原理（SQL注入、XSS跨站脚本攻击、文件上传、目录遍历、webshell提权等）；
6、熟悉各种常见的网络安全、应用安全和系统安全漏洞，了解其原理，并能提出修复方法和防御方案；
7、具有一定的网络维护，了解IP路由及交换技术；
8、具备良好的技术类文档文字功底水平；
9、具备较强的学习能力和团队协调沟通能力。
优先条件：
1、中共党员优先；
2、有网络安全管理和运维经验优先；
3、有攻防演习和CTF经验者优先；
4、有CISSP/CISP/CISA/27001等相关网络信息安全认证证书者优先。
其他：
1、本岗位实际工作地点为南京市秦淮区中华路99号。