职位描述：
岗位职责:
1. 参与制定信息系统安全策略、信息系统安全等级、开发实施和运行维护安全管理标准;
2. 参与制定信息系统安全规范与方案，优化现有系统安全架构。评估、分析、总结现存信息安全风险;
3. 参与信息系统安全风险分析，制定信息系统灾难恢复计划和应急方案，参与定期举行的应急演练工作;
4. 参与监督信息系统开发实施安全标准的落实，参与信息系统项目的安全需求分析和设计，保障信息数据的机密性、完整性和可用性;
5. 参与信息系统项目的安全测试和验收;
6. 参与信息系统用户的统一管理，参与制定和维护操作系统、数据库、应用系统、网络设备等的安全参数基线标准;
7. 参与监督信息系统运行维护安全标准的落实，负责对操作系统安全、数据库安全、应用系统安全、网络安全、防病毒和物理安全的预防性巡检，定期编制安全报告;
8. 负责跟踪信息系统的安全漏洞、补丁信息和病毒信息，提出安全防护措施并定期发布安全公告;
9. 参与信息系统安全事件管理，制定安全事件处理流程;
10. 实施信息系统渗透测试，提出漏洞修复方案并跟踪漏洞修复进度。
任职要求：
1. 计算机相关专业本科以上学历，5年以上信息安全相关工作经验;
2. 具有优良的职业道德操守，工作敬业、态度认真、责任心强，具有较强安全风险意识和团队协作精神;
3. 熟悉iso27001、信息安全等级保护等信息安全标准和体系;
4. 精通sql注入和xss原理，能熟练利用sql注入和xss技术对网站进行安全测试;
5. 熟悉windows、linux操作系统和（apache、tomcat、nginx、iis）等常见的中间件的安全评估、加固工作;熟悉主流网络设备和安全设备的安全评估、加固工作;
6. 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
7. 熟悉主流安全产品部署实施，实施安全策略配置、监测和分析;
8. 熟悉oracle、mysql等数据库安全管理、容灾备份管理;
9. 熟练使用网络工具、编写shell等方法实施监控与问题排查。