岗位职责描述：
1.安全策略与制度执行
（1） 贯彻执行组织的网络与信息安全策略、制度和流程，确保其有效实施。
（2） 根据组织需求和法规要求，参与制定、修订安全策略和制度。
2.系统与网络安全维护
（1） 负责网络设备(包括路由器、计算机硬件、交换机、电话线等)、服务器、操作系统、数据库等的安全配置和维护。
（2） 定期进行漏洞扫描和修复，监测和防范网络攻击。
3.安全监测与应急响应
（1） 实时监测网络与信息系统的安全状况，及时发现安全事件。
（2） 制定应急预案，在安全事件发生时快速响应，进行处理和恢复工作。
4.数据安全管理
（1） 负责组织数据的备份和恢复工作，确保数据的完整性和可用性。
（2） 对数据的访问和使用进行授权和审计，防止数据泄露和滥用。
5.用户权限管理
（1） 为用户分配和管理账号及权限，确保用户权限与工作需求相符。
（2） 定期审查用户权限，及时调整或停用不必要的权限。
6.安全培训与教育
（1） 组织网络与信息安全培训和教育活动，提高员工的安全意识和技能。
（2） 提供安全咨询和技术支持，解答员工的安全问题。
7.安全审计与报告
（1） 定期进行安全审计，检查安全策略和制度的执行情况。
（2） 编写安全报告，向管理层汇报安全状况和风险评估结果。

任职要求：
1.教育背景：需要具备计算机相关专业的大专及以上学历。
2.年龄与性别：年龄在35岁以下（含），但如果能力较强，年龄可适当放宽。该岗位对性别没有特殊要求。
3.专业技能：精通局域网的维护及网络安全，了解网络设备（如计算机、服务器）的管理，熟悉操作系统维护（系统打补丁、系统升级）、网络设备、安全设备与技术等，以及网络基础设施的管理，具有网络安全管理员证书、CISP或CISSP证书的优先。
4.实践经验：具备涉密监管、渗透测试、漏洞扫描、分析与漏洞管理、攻击溯源、全流量分析等高级威逼分析经验者优先。
5.综合素质：具备责任心、良好的学习能力和沟通能力。

福利