一、岗位职责描述
1.负责安全风险研判（态势感知、漏洞扫描等工具），快速定位和出具处置方法；
2.负责操作系统安全加固（如基线加固等），保障各系统安全运行；
3.负责系统上线前安全测试；
4.协助设计实施混合云架构（私有云/公有云），保障资源安全与效率；
5.协助优化网络信息安全规范流程，配合完成上级单位检查整改；
6.协助优化管理虚拟化环境，优化系统高可用性与性能；
7.管理存储系统，优化存储性能、数据可用性和数据安全；
8.参与项目需求分析、技术方案设计与评审；
9.7*24小时安全应急响应值班；
10.完成上级交办的专项任务。

二、岗位任职要求
1.本科及以上学历，计算机相关专业；
2.3年以上网络安全监测评估或系统安全运维相关工作经验，能撰写网络信息安全培训资料等；
3.了解航空、运营商行业信息安全业务，了解网络安全法律法规及行业规章制度，了解网络安全技术、主流安全产品、安全防护平台的原理、应用并能进行配置操作，了解开发安全流程及配套工具的使用，了解网络攻击与防护技术；
4.持有等保测评师证书、商密评估人员测评能力相关证书、CISP、CISSP、CISAW等相关资质证书或同级别工作经验者优先考虑；具有HVV经验优先；
5.熟悉Linux/Windows系统管理、性能调优及安全加固（如补丁管理、日志审计），有安全运维经验优先；
6.熟悉主流虚拟化技术（VMware vSphere、Proxmox、Hyper-V等）及私有云平台（OpenStack、Nutanix等）；
7.熟悉灾备方案（如双活数据中心、异地容灾）及备份工具（Veeam、Commvault、NetBackup等）；
8.有制订网络信息安全工作实施计划，并推动计划执行落地经验（包括但不限于网络攻防演练、攻击暴露面排查、钓鱼邮件监测、移动应用外部评审、加固等工作）优先；
9.有安全设备（IPS、IDS、WAF、堡垒机、防火墙等）的运维、监控、事件分析统计工作经验优先；
10.有立项、选型、招标采购经验的优先；
11.有较强的学习能力，具备较好的沟通能力和文档写作能力；
12.勇于承担责任，处事理智、果断，良好的积极性、主动性和独立性，具有较好的组织管理能力和沟通表达能力。