【岗位职责】 负责公司复杂网络项目的策略制定与规划，安全方案的编制与组织评审。负责项目的实施与进行管理。负责协助项目负责人对所有复杂网络建设项目及运维项目的管理、安全监控与响应。负责各项目中应用系统的运维与管理，配合应用系统实施与调试；负责统筹管理项目内各应用系统的优化与升级，做好系统数据的安全保密管理；负责对公司及各单位进行指导监督和技术支持，不断探索和加强对新技术的学习研究，提升公司安全防护能力。 负责公司应用系统访问权限的授权和管理，配合应用系统实施与调试，做好系统数据的安全有效。负责应用系统的权限管理，负责应用系统的优化与升级，并对应用系统进行安全审计，对公司及各单位进行监督指导及技术支持，对应用系统的使用进行培训。 （一）安全方案的编写与评审 1.根据国家、上级单位相关要求制定、实施和维护公司复杂网络的安全建设方案、制度、安全策略、政策和流程，并符合相关标准要求。 2.定期评估网络安全风险，提出改进建议。 （二）安全监控与响应 1.实时监控网络、服务器、存储设备等基础设施的流量，识别潜在威胁和异常行为。 2.响应安全事件，进行调查、分析和报告，制定应对措施。 3.制定安全事件应急预案，并组织定期演练。 （三）安全管理 1.管理防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、态势感知、蜜罐等安全工具。 2.优化安全配置，提升检测和防御能力。 3.监控系统资源，确保软硬件及系统安全、稳定、连续运行。 4.定期进行漏洞扫描和渗透测试，识别网络及系统弱点。 5.协调相关部门修复漏洞，确保系统安全性。 （四）设备及系统管理 1.部署和配置新硬件和软件，确保系统兼容性和稳定性，确保网络设备、安全设备、服务器等的稳定运行。 2.应用系统的测试、升级，确保系统运行连续性和安全性。 3.建立设备、应用系统台账，动态更新，定期盘点。 4.建立相应设备档案，及时更新。 （五）系统运维与管理 1.根据组织政策和员工角色，合理分配系统访问权限，确保过度权限分配符合最小化原则，避免过度授权。 2.根据员工职位变动或职责调整，及时更新权限。在员工离职或调岗时，及时回收权限并清理无效账户。 3.负责公司服务器、存储设备等基础设施的日常运维与管理。 4.监控系统性能，确保系统稳定运行，及时处理系统故障。 （八）安全管理： 1.管理用户账户和权限，确保系统访问安全。 2.协助制定和实施权限管理相关安全策略，确保权限管理符合组织安全标准和法规要求。 3.监控系统日志，识别潜在的安全威胁。 （九）技术支持： 1.为员工提供技术支持，解决硬件、软件和网络问题。 2.编写技术文档和操作手册，提升团队技术水平。 3.对成员单位系统使用进行技术支持和指导； 4.对各成员单位系统使用情况进行监督检查，并督促整改； 5.发生突发事件，对各单位进行支持、指导，必要时现场监督指导。 （十）系统优化与升级： 1.定期评估系统性能，提出优化建议并实施。 2.跟踪新技术，规划系统升级和扩展。 （十一）安全意识培训 1.为员工提供网络安全意识培训，提升整体安全水平。 2.制定并推广安全实践。 （十二）新技术研究与应用 1.跟踪复杂网络安全领域的最新趋势和技术、标准，评估其适用性。 2.推动新安全技术的实施，提升公司整体安全防护能力。 （十三）完成领导交办的其他任务。 【任职要求】 1.教育背景： 计算机科学、信息安全、网络工程或相关领域的本科及以上学历。 2.工作经验： 至少5年网络安全相关工作经验。 有大型企业或复杂网络安全工作经验者优先。 3.技能要求： 熟悉国家保密相关标准、能够熟练编写安全方案、熟悉常见网络安全协议和工具（如防火墙、IDS/IPS、SIEM等）。 掌握漏洞扫描、渗透测试、安全评估等技术。 熟悉OWASP Top 10、NIST、ISO 27001等安全框架和标准。 4.软技能： 具备良好的沟通能力和团队协作精神。 能够独立解决问题，具备较强的抗压能力。 具备较强的学习能力，能够快速掌握新技术。