工作职责：

(1)安全防护系统、技术的应用和实施;

(2)加密、防病毒、内外网安全以及其他安全相关系统、设备的日常运行维护;

(3)内外部安全状况的监测，包括内部病毒状况、外部攻击、钓鱼网站等;

(4)信息安全事件的防范和应对，包括病毒爆发、内外部攻击等;

(5)系统的安全审查，包括新系统上线前以及定期的安全漏洞扫描。

任职资格：

1、年龄35周岁(含)以下，全日制计算机相关专业本科及以上学历，3年以上工作经验;

2、有强烈的工作责任心、有较好的沟通能力，有良好的团队合作精神，能够承担工作压力;具有良好的文字能力、沟通能力和英文读写能力;

3、熟悉国际国内信息安全标准规范、国内信息安全等级保护、分级保护等相关政策，熟练掌握信息安全风险评估和风险管理知识;

4、熟悉常见安全技术产品(如防火墙、日志审计、ids、ips、漏洞扫描设备等)的使用和技术原理，熟悉网络和常见操作系统、数据库、中间件等基本原理和技术;熟悉安全攻防技术，具有较丰富实践经验;

5、 具备cisa(注册信息系统审计师)、cissp(注册信息系统安全专业人员)、cisp、iso la、itil (service manager或expert )认证等信息安全、审计、信息技术框架等认证资质;熟悉黑盒、白盒测试工具(如appscan、fortify等)的使用;在银行、证券、保险等金融行业有从业经验;在一定规模的公司从事三年(含三年)信息安全技术、管理、咨询工作经验;具备以上四条件之一者优先考虑。