工作职责

1、 协助宣传互联网信息传播方针政策和互联网信息传播法制建设内容；

2、 协助指导、协调、督促相关部门加强互联网信息内容安全建设与管理；

3、 协助对信息系统安全的风险评估，跟进和问题解决；

4、 协助安全审计，发现业务流程及技术实现上的安全漏洞；

5、 定期进行系统、网络安全风险评估，开展漏洞分析验证，落实安全加固；

6、 分析信息安全事件情况、协助处置信息安全事件；

7、 敏锐感知行业信息安全最新动态，积极参与各种安全前沿技术和产品的跟踪、评估和导入，不断增强企业应用安全保障能力；

技能要求

1、 计算机相关专业本科以上学历，3年以上信息安全技术/服务/管理的工作经验；

2、熟悉信息安全事件处置流程，熟悉防火墙、IPS、IDS、应用防火墙等安全设备的基础知识，有相关的运维管理经验，了解漏洞扫描和安全审计工作；

3、能够针对企业信息资产如网络设备、服务器、操作系统、数据库、中间件设定安全基线管理；

4、熟悉信息化项目建设、信息化规划设计、信息安全管理等专业知识；

5、较强的沟通和表达能力、团队协作能力、较强的责任心；

6、有信息安全工程师、CISSP、CISP证书优先。