一、安全檢查工作1.負(fù)責(zé)完成信息安全檢查工作2.負(fù)責(zé)完成系統(tǒng)的入網(wǎng)安評(píng)、測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等安全檢查工作3.?負(fù)責(zé)完成信息系統(tǒng)安全檢查報(bào)告二、安全事件分析、處置和應(yīng)急響應(yīng)工作1.負(fù)責(zé)突發(fā)重大安全事件的及時(shí)響應(yīng)2.對(duì)發(fā)生的安全事件進(jìn)行分析并提出修補(bǔ)措施3.對(duì)避免今后再次發(fā)生此類(lèi)安全事件提出合理建議三、安全加固工作1.負(fù)責(zé)按照南網(wǎng)的基線安全標(biāo)準(zhǔn)等行業(yè)及公司標(biāo)準(zhǔn)開(kāi)展主機(jī)、操作系統(tǒng)安全加固工作2.制定信息系統(tǒng)主機(jī)、操作系統(tǒng)平臺(tái)安全基線、基線修編等工作3.定期制定安全分析及安全加固計(jì)劃，并按要求組織完成安全消缺的實(shí)施四、安全滲透測(cè)試與代碼審計(jì)工作1.負(fù)責(zé)對(duì)信息系統(tǒng)的滲透測(cè)試工作。2.負(fù)責(zé)對(duì)信息系統(tǒng)的代碼審計(jì)工作3.負(fù)責(zé)安全日志分析工作五、編寫(xiě)信息安全類(lèi)項(xiàng)目文件?1.根據(jù)客戶(hù)需求設(shè)計(jì)解決方案，按照文檔規(guī)范整理編寫(xiě)技術(shù)支持文檔2.協(xié)助公司相關(guān)人員完成信息安全咨詢(xún)、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全建設(shè)與整改等項(xiàng)目的技術(shù)支持咨詢(xún)工作六、完成領(lǐng)導(dǎo)交辦的其他工作工作經(jīng)驗(yàn)：兩年以上工作經(jīng)驗(yàn)，兩年以上信息安全與運(yùn)維經(jīng)驗(yàn)崗位勝任能力：1、了解漏掃及滲透相關(guān)知識(shí)。了解信息系統(tǒng)安全等級(jí)保護(hù)知識(shí)體系；2、熟悉Shell、Python或java編程及相關(guān)工具；熟悉安全日志分析工作；3、熟悉主流廠商安全產(chǎn)品的操作與配置；熟悉主流主機(jī)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)、安全設(shè)備等。4、掌握熱點(diǎn)信息安全產(chǎn)品知識(shí)和技術(shù)，對(duì)信息安全能進(jìn)行深入分析研究，具備IT項(xiàng)目實(shí)施與維護(hù)經(jīng)驗(yàn)；5、2年及以上工作經(jīng)驗(yàn)，1年及以上信息安全系統(tǒng)支持工作經(jīng)驗(yàn)，具有開(kāi)發(fā)工作經(jīng)驗(yàn)者優(yōu)先。