崗位描述：
1、支持信息部各組IT完成公司信息安全體系的建設(shè)、維護與管理，確保公司信息資產(chǎn)的保密性、完整性和可用性，防范各類信息安全風險，保障公司業(yè)務的正常運行和持續(xù)發(fā)展。
2、支持各組信息IT健全公司信息安全管理制度體系，包括信息安全政策、標準、規(guī)范和流程等，確保信息安全工作有章可循；
3、輔助各組IT規(guī)劃和設(shè)計公司信息安全技術(shù)防護體系，包括防火墻、入侵檢測系統(tǒng) / 入侵防御系統(tǒng)（IDS/IPS）、防病毒系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、身份認證與訪問管理系統(tǒng)、安全審計系統(tǒng)等，確保技術(shù)防護體系的先進性、有效性和完整性；
4、熟悉信息安全相關(guān)法律法規(guī)、政策標準和行業(yè)規(guī)范，具備扎實的信息安全理論基礎(chǔ)。
5、掌握信息安全風險評估、管理和控制方法，能夠熟練運用信息安全技術(shù)工具和手段
6、熟悉信息安全應急響應和處置流程，具備較強的應急處理能力和問題解決能力。
崗位要求：
1、身體健康，本科及以上學歷，熟練使用辦公軟件及周邊設(shè)備；
2、需認真細心、良好的邏輯思維能力、溝通理解能力；
3、信息安全理論：深入理解密碼學原理、網(wǎng)絡安全協(xié)議、訪問控制技術(shù)、入侵檢測與防御技術(shù)等信息安全核心理論；
4、操作系統(tǒng)安全：熟悉常見操作系統(tǒng)（如Windows、Linux)的安全機制和配置，了解操作系統(tǒng)漏洞原理及修復方法；
5、網(wǎng)絡安全知識：掌握網(wǎng)絡架構(gòu)、網(wǎng)絡攻擊與防御技術(shù)，如防火墻配置、VPN技術(shù)、DDoS攻擊原理與防范等；
6、數(shù)據(jù)庫安全：了解數(shù)據(jù)庫的安全模型、訪問控制、數(shù)據(jù)加密等技術(shù)，熟悉常見數(shù)據(jù)庫（如MySQL、Oracle)的安全配置和管理；
7、應用安全：熟悉Web應用安全漏洞，如SQL注入、XSS攻擊等，掌握應用安全測試和防護技術(shù)；
8、安全工具使用：熟練使用各類信息安全工具，如漏洞掃描工具（Nessus、OpenVAS)、網(wǎng)絡抓包工具（Wireshark)、密碼破解工具等；
9、編程語言：掌握至少一種編程語言，如Python、Java等，能夠編寫安全腳本和工具，進行安全自動化測試和防御；
10、安全防護與應急響應：具備網(wǎng)絡安全防護能力，能夠制定和實施安全策略；具備應急響應能力，能夠快速處理安全事件，進行事件調(diào)查和溯源；
11、系統(tǒng)運維能力：具備服務器運維、網(wǎng)絡設(shè)備運維能力，能夠保障信息系統(tǒng)的穩(wěn)定運行，確保安全措施的有效實施；
12、持有 CISP（注冊信息安全專業(yè)人員）、CISSP（注冊信息系統(tǒng)安全專家）等信息安全相關(guān)職業(yè)資格證書者優(yōu)先。