职位描述：
1、负责网络设备、安全设备、数据库系统、应用系统脆弱性全生命周期的管理；
2、负责安全设备的维护和安全事件分析、研判、预警，配合和督促业务人员开展网络安全事件处置工作；
3、编制网络安全事件处置应急预案以及事前、事中、事后的复盘总结；
4、负责公司设立的安全专项执行跟踪，并根据公司相关制度落实安全监督检查工作。
任职要求：
1、计算机、通信网络以及信息安全相关专业，本科及以上学历，2年以上工作经验；
2、参加过国家或行业的网络安全攻防演习工作；
3、熟悉常见网络安全设备防火墙、堡垒机、IDS、APT、入侵防御、日志审计、安管平台、VPN等产品的技术原理和配置操作；
4、具有常见网络攻击事件的处置流程和事件分析研判能力；
5、了解网络安全政策法规，熟悉等级保护相关标准规范；
6、具备CISP证书或CISSP证书优先。