工作职责:
1.负责公司运维安全体系的建设，对运维全流程落实信息安全管控策略；
2.建立运维安全应急预案和业务连续性管理，定期主导应急演练与业务连续性演练；
3.制定并落实物理安全、网络安全、主机与设备安全、中间件安全、数据库安全、终端安全的管控策略；
4.周期性开展漏洞扫描，推动漏洞修复和整改；
5.管理相关安全设备和安全工具，优化设备与安全管理策略；
6.负责推进运维安全相关等保、ISO27001的问题整改；
7.负责制定安全策略，保障公司生产环境（私有云与公有云环境）、测试环境、办公环境、研发环境的安全性。
任职资格:
1.精通网络安全技术，包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、**木马防范，弱点扫描及入侵检测部署防御和攻击分析追踪，熟悉Snort、Guardian、Nessus、KaLi等相关工具；
2.精通网络，熟悉主流防火墙、IDS/IPS、VPN、WAF、防数据泄漏、漏洞扫描、防**、攻防技术、系统加固等安全技术；
3.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉中间件安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置；
4.熟悉了解**木马原理及IDS/IPS原理，主流网络安全产品（如fw、IDS、IPS、scanner、audit等）的配置及使用，安全机制和安全加固配置；
5.熟悉主流操作系统、网络设备、数据库及安全设备等配置及优化；
6.熟悉主流的信息安全攻防、渗透测试等技术，熟悉主流的应用系统开发方法和开发平台；
7.持有网络技术、网络安全方面的资格证书（如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等）者优先。