一、岗位职责：

1、负责建立公司技术安全管理体系，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构，制定各种规范制度，并负责监管信息安全体系内的各子系统安全、稳定、高效的运行；

2、规划立项，执行项目管理，外购安全产品或自研安全产品，并实施上线，安全运营、持续改进；

3、负责对整体IT信息架构安全隐患地挖掘、追踪与消除，对信息安全问题导致的紧急与突发事件需制定应急预案，并做好预防性措施及定期演练；

4、负责应用系统各类安全问题和安全事件的跟踪和分析，快速定位问题和解决安全事件；

5、负责内外部各种安全监控和攻击事件的应对；

6、负责对外信息发布流程及内容的安全审核工作。

二、技术能力要求：

1.熟悉企业网络运行维护、网络设备安全加固等专业知识；熟悉网络安全等级保护、ISO27001等网络信息安全管理体系；了解ITIL/ISO20000/ITSS等IT运维标准规范

2.精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3.熟悉网络安全设备，如防火墙，IDS/IPS，web应用防火墙， edr， 态势感知平台，远程系统评估系统， 堡垒机， 态势感知平台， 蜜罐等；

4.熟悉服务器安全配置和管理，如Linux系统加固、Windows Server加固等；

5.熟悉安全加固工具，如Nessus、OpenVAS等；

6.熟悉Web应用安全，如OWASP Top 10漏洞、XSS、CSRF等；

7.熟悉加密算法和协议，如SSL、AES、RSA等；

8.熟悉安全审计和合规性评估工具，如OpenSCAP、CIS Benchmark等。

9.网络安全协议：包括IPSec协议、SSL/TLS协议、SSH协议等；

10.应用安全协议：包括HTTP协议、SMTP协议、SSH协议等；

11.安全管理协议：包括SNMP协议、Syslog协议、RADIUS协议等；

12.加密协议：包括SSL/TLS协议、IPSec协议等；

13.安全审计协议：包括Syslog协议、SNMP协议等。