工作职责:
职责和任务：
1. 组织开展网络安全技术体系的规划与建设，推动与实施信息安全建设项目，确保符合规划设计要求。
2. 负责信息安全日常运营，包括资配漏补管理，安全日志分析，安全策略优化等工作。
3. 制定网络、主机、应用、数据及业务安全标准，推动安全要求在IT项目建设中落地实施。
4. 负责网络安全事件的监控、分析、响应和处置工作，完善优化相关流程策略，构建网络安全事件的全生命周期管理。
5. 对接需求部门的安全需求，开展基于业务场景的规划设计工作。
6. 制定和维护应急响应预案，组织开展信息安全应急演练。
任职资格:
岗位要求：
1. 本科及以上学历，计算机科学、信息安全或相关专业。
2. 具备信息安全运营经验，熟悉入侵检测、漏洞管理、应急响应等方面技术。
3. 熟悉安全设备和工具的配置和管理，有实际操作经验。
4. 熟悉安全事件调查和响应流程，能够快速准确地分析和应对威胁。
5. 熟练使用安全运营中心系统（如SIEM、态势感知平台等）进行日志分析。
6. 熟悉网络攻击技术，如注入、XSS、漏洞利用（OWASP Top 10），熟悉相关渗透工具的使用，如BurpSuite，Nmap等。
7. 良好的沟通和团队合作能力，能够与其他团队协调工作。
8. 保持学习和创新精神，积极跟随信息安全领域的发展。