職位描述 1)負責已運行的安全設備（系統）的常態化安全運維，重點開展攻擊事件的分析、研判及處置。 2)負責基礎設施和應用系統網絡安全測試和安全加固。 3)負責突發網絡安全事件的應急處置和安全復盤總結。 4)協助開展，編制應用安全標準、應用安全測試規范、漏洞修復、威脅建模、應用安全架構設計等等。 5)開展網絡安全運營工作，編制網絡安全運營工作SOP，落地執行具體資產管理、脆弱性管理、威脅管理、風險態勢分析、安全策略優化等安全運營工作。 6)組織開展網絡安全應急專項演練，制定攻擊入侵、勒索病毒、數據泄露等專項應急預案和演練方案以及應急演練培訓。 7)負責安全服務項目管理工作，積極溝通、協調整合公司內外部資源，解決客戶提出的各類需求及問題: 8)負責項目交付驗收，完成項目資料、驗收交付文檔的收集和整理。 任職要求： 1.計算機或者網絡安全相關專業，具體3年以上網絡安全工作經驗，具有在甲方任職的工作經歷優先。 2.精通Web、APP、數據庫等常見網絡攻擊滲透測試和加固技術，掌握攻擊入侵、勒索病毒、數據泄露等場景的網絡安全應急處置技術，具有CISP-PTE類證書優先。 3.熟悉國外安全廠商主流安全設備（系統）架構、功能和運行維護，例如齊安信、深信服、綠盟等廠商相關安全產品。 4.熟悉網絡安全體系有效性驗證技術，參加過國家級攻防演習活動，具有實戰攻防演練的經驗的優先。 5、擁有較強文檔能力、溝通能力，具備較強項目管理能力。