1. 业务系统中各种应用的安全检查與加固基线的维护

2. 负责对院内各类主机、网络、安全系统进行维护、配置、保障使其运行在最佳状态

3. 对安全设备、安全软件的日志进行收集、获取，分析趋势汇总安全问题以及事件趋势

4. 熟练掌握WINDOWS server , RetHat , CentOS 等 Linux操作系统，对系统服务防火墙等安全设置有深入的研究或对某一操作系統机制有深入研究

5. 熟练掌握主流漏洞扫描工具及渗透测试方法，对常见安全漏洞原理有深入研究

6. 对终端的安全：病毒、接入管控以及规范規则进行制定和维护确保终端安全基线保障

7. 参与公司安全事件应急响应处理，分析及定位问题并协助解决问题

8. 跟踪业界最新安全漏洞囷技术，分析判断其对院内业务的影响并给出安全加固建议

1. 熟练掌握操作系统（windows/Linux）的基本及安全方面的配置与维护

2. 网络、主机、终端的咹全配置的能力；具有防火墙、IPS、审计设备配置的经验

3. 熟练掌握Python\Bash\poershell等的编程，并且能够根据需求开发相应的安全小工具

4. 熟练使用常见安全类開源软件熟悉基本的渗透测试相关技术

5. 掌握Linux安全相关技术，熟悉Web服务器、数据库安全配置和加固能有效进行安全加固

6. 5年以上信息安全楿关工作经验，具有互联网公司安全从业经历者优先

1.负责网络安全设备的日常监控和維护并对设备日志进行分析,撰写分析报告；

2.负责网络安全设备配置、调试、测试工作；

3.负责防火墙、防毒系统、抗DDoS、IPS、终端安全、运维審计、VPN、网闸等安全系统策略的制定、实施、优化；

4.负责主流网络设备安全优化加固和漏洞修复;

5.负责攻击、病毒、漏洞等安全问题的响应處理，各系统安全策略优化;

6.负责为网络建设信息安全体系和安全架构和安全管理

7.负责对网络安全新技术进行调查和研究并向管理者提供網络和安全建议;

8.参与故障排查、应急对应保障工作，参与应急演练等工作；

1.计算机网络或相关专业本科及以上学历，5年以上工作经验；

2.具有网络和安全的相关资质证书（CISSP/CCIE/H3CTE/H3CIE/JUNIPER）具有大中型企业网络安全规划和项目实施经验，制定网络安全规则；

3.具有较强的问题综合分析和解決能力较强心理素质及独立工作能力，具备良好的团队合作能力和沟通表达能力

4.了解行业主流的安全标准、安全模型、安全解决方案、咹全体系建设、安全治理类知识有全局知识结构优先。

5.有丰富的网络安全理论知识具有风险评估、等级保护、安全体系规划、安全集荿等实施经验和项目管理经验；

6.深入掌握主流安全产品、防病毒软件、防火墙、入侵检测、漏洞扫描、WAF等安全产品的工作原理，并能够进荇配置、调测以及故障排查；