一、安全檢查工作1.負(fù)責(zé)完成信息安全檢查工作2.負(fù)責(zé)完成系統(tǒng)的入網(wǎng)安評、測評、風(fēng)險評估等安全檢查工作3.?負(fù)責(zé)完成信息系統(tǒng)安全檢查報告二、安全事件分析、處置和應(yīng)急響應(yīng)工作1.負(fù)責(zé)突發(fā)重大安全事件的及時響應(yīng)2.對發(fā)生的安全事件進(jìn)行分析并提出修補(bǔ)措施3.對避免今后再次發(fā)生此類安全事件提出合理建議三、安全加固工作1.負(fù)責(zé)按照南網(wǎng)的基線安全標(biāo)準(zhǔn)等行業(yè)及公司標(biāo)準(zhǔn)開展主機(jī)、操作系統(tǒng)安全加固工作2.制定信息系統(tǒng)主機(jī)、操作系統(tǒng)平臺安全基線、基線修編等工作3.定期制定安全分析及安全加固計劃，并按要求組織完成安全消缺的實施四、安全滲透測試與代碼審計工作1.負(fù)責(zé)對信息系統(tǒng)的滲透測試工作。2.負(fù)責(zé)對信息系統(tǒng)的代碼審計工作3.負(fù)責(zé)安全日志分析工作五、編寫信息安全類項目文件?1.根據(jù)客戶需求設(shè)計解決方案，按照文檔規(guī)范整理編寫技術(shù)支持文檔2.協(xié)助公司相關(guān)人員完成信息安全咨詢、信息安全風(fēng)險評估、信息安全建設(shè)與整改等項目的技術(shù)支持咨詢工作六、完成領(lǐng)導(dǎo)交辦的其他工作工作經(jīng)驗：兩年以上工作經(jīng)驗，兩年以上信息安全與運維經(jīng)驗崗位勝任能力：1、了解漏掃及滲透相關(guān)知識。了解信息系統(tǒng)安全等級保護(hù)知識體系；2、熟悉Shell、Python或java編程及相關(guān)工具；熟悉安全日志分析工作；3、熟悉主流廠商安全產(chǎn)品的操作與配置；熟悉主流主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)、安全設(shè)備等。4、掌握熱點信息安全產(chǎn)品知識和技術(shù)，對信息安全能進(jìn)行深入分析研究，具備IT項目實施與維護(hù)經(jīng)驗；5、2年及以上工作經(jīng)驗，1年及以上信息安全系統(tǒng)支持工作經(jīng)驗，具有開發(fā)工作經(jīng)驗者優(yōu)先。