崗位職責(zé)：
1. 負(fù)責(zé)公司線上業(yè)務(wù)系統(tǒng)的安全運維保障工作。
2. 根據(jù)漏洞掃描、入侵檢測、配置核查等結(jié)果，牽頭開展安全整改與漏洞修復(fù)相關(guān)工作。
3. 依據(jù)上級單位安全要求，執(zhí)行業(yè)務(wù)線安全實施細(xì)則，并組織落實監(jiān)督檢查任務(wù)。
4. 推動實施業(yè)務(wù)線在安全保障、網(wǎng)絡(luò)信息安全、數(shù)據(jù)合規(guī)等方面的風(fēng)險評估與審計工作。
5. 組織制定企業(yè)級信息安全規(guī)范，并開展相應(yīng)的培訓(xùn)與宣貫活動。
6. 跟蹤研究最新安全漏洞、行業(yè)安全動態(tài)及監(jiān)管法規(guī)，持續(xù)優(yōu)化安全防護(hù)能力。

任職要求：
1、計算機(jī)或信息安全相關(guān)專業(yè)本科及以上學(xué)歷，具備3年以上信息安全運維、合規(guī)認(rèn)證、等級保護(hù)測評等相關(guān)工作經(jīng)驗。
2、熟練掌握網(wǎng)絡(luò)安全技術(shù)，包括端口與服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限控制、入侵攻擊行為追蹤分析、網(wǎng)站滲透測試、病毒木馬防御等能力。
3、了解云計算環(huán)境、網(wǎng)絡(luò)架構(gòu)及Linux系統(tǒng)安全原理，掌握系統(tǒng)安全加固方法，具有識別和排除系統(tǒng)安全風(fēng)險的能力。
4、掌握國家有關(guān)信息安全的法律法規(guī)，熟悉云上業(yè)務(wù)安全流程、操作規(guī)范及安全管理機(jī)制。
5、了解互聯(lián)網(wǎng)領(lǐng)域主流信息安全標(biāo)準(zhǔn)，持有CISSP、CISP等認(rèn)證者優(yōu)先錄用。
6、品行端正、作風(fēng)嚴(yán)謹(jǐn)、責(zé)任心強(qiáng)，具備良好的團(tuán)隊合作意識、學(xué)習(xí)能力和復(fù)雜問題處理能力。