工作职责:1. 组织开展网络安全技术体系的规划与建设,推动与实施信息安全建设项目,确保符合规划设计要求。2. 负责信息安全日常运营,包括资配漏补管理,安全日志分析,安全策略优化等工作。3. 制定网络、主机、应用、数据及业务安全标准,推动安全要求在IT项目建设中落地实施。4. 负责网络安全事件的监控、分析、响应和处置工作,完善优化相关流程策略,构建网络安全事件的全生命周期管理。5. 对接需求部门的安全需求,开展基于业务场景的规划设计工作。6. 制定和维护应急响应预案,组织开展信息安全应急演练。任职资格:1. 本科及以上学历,计算机科学、信息安全或相关专业。2. 具备信息安全运营经验,熟悉入侵检测、漏洞管理、应急响应等方面技术。3. 熟悉安全设备和工具的配置和管理,有实际操作经验。4. 熟悉安全事件调查和响应流程,能够快速准确地分析和应对威胁。5. 熟练使用安全运营中心系统(如SIEM、态势感知平台等)进行日志分析。6. 熟悉网络攻击技术,如注入、XSS、漏洞利用(OWASP Top 10),熟悉相关渗透工具的使用,如BurpSuite,Nmap等。7. 良好的沟通和团队合作能力,能够与其他团队协调工作。8. 保持学习和创新精神,积极跟随信息安全领域的发展。