工作职责：

1.计算机网络、通信、信息安全类相关专业本科以上学历。

2.2-5年以上网络信息安全及相关领域工作经验，有相关IT证书者优先（CISSPCISP等）。

3.精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,熟悉注入和跨站攻击原理，掌握信息存储和传输安全方法。

4.精通常见的Web漏洞原理、防范方法和审计方法，包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险。

5.熟悉tcpip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;能够独立编写防攻击脚本，维护系统安全。

6.熟悉windows或linux系统，精通phpshellperlpythoncc++ 等至少一种语言，能够利用程序进行漏洞检测和分析。

7.精通安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的工作原理，配置及安装；精通Sniffer、MRTGPRTG、TCPDump等常用网络测试、分析工具。

8.具备较好的心理素质和工作承压能力，对技术富有钻研精神，认真、踏实，责任心强。

任职资格：

1.根据业务需求制定网络安全解决方案，负责规划、设计、部署网络安全系统，制订和实施安全规范、制度、策略。

2.负责网络安全设备的运行维护，防火墙、IDS、IPS等配置、管理和优化，对策略部署和日志分析，进行信息安全风险管理。

3.负责防入侵、防恶意代码的安全防护工作。在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。

4.定期主导对公司各网络系统进行漏洞扫描和渗透测试，持续对系统安全进行加固。

5.负责信息系统安全事件的管理，跟踪安全漏洞，补丁信息，病毒信息，提出解决方案并定期发布安全公告。对安全问题和安全事件进行跟踪、分析，快速定位问题和解决安全事件。

6. 保证系统安全、平稳、高效运行，7x24小时故障响应处理。