网络安全项目经理

1.管理信息大区网络安全防护与攻防实战，统筹网络安全项目全生命周期管理，牵头红队攻防、渗透测试、风险管控、应急处置及合规落地工作，保障核电信息系统与工控系统安全稳定运行，严守核电网络安全与生产安全双重底线。

2.执行核电内部实网红队攻防演练、专项渗透测试，模拟外部高级威胁攻击路径，开展外网打点、内网横向移动、权限提升、隐蔽隧道搭建、权限维持等全流程实战操作，重点针对核电工控系统、业务系统、核心网络设备开展漏洞挖掘与利用验证，全面排查系统隐蔽安全短板与攻击面。

3.开展WEB渗透、主机漏洞扫描、服务端口漏洞检测、程序漏洞分析、代码安全审计、工控系统安全测试，精准定位高危漏洞与安全缺陷，制定专属加固方案与整改闭环计划，全程跟踪漏洞修复效果，杜绝安全隐患扩散

4.熟悉网络安全技术，包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

5.精通主流安全厂商的安全设备运维分析工作，熟悉常见信息安全产品或工具，如防火墙、VPN、IDS/IPS、防病毒、漏洞检测等主流的安全技术与产品。

6.有较好的沟通写作能力和执行能力。

岗位要求：

1、本科及以上学历；

2、至少具备一种认证证书CCIE、HCIE、CISP、CISSP、CISAW、高级等保测评师等信息安全安全相关证书（深信服SCSE、奇安信QCCE等安全厂；

3、需具备5年及以上网络安全服务行业、通信或IT行业工作经验；

4、精通主流安全厂商防火墙、VPN、IDS/IPS、防病毒系统、漏洞扫描设备、态势感知平台等安全设备的运维、策略优化与日志分析，熟练使用各类渗透测试、红队攻防专用工具，统筹安全设备日常巡检、故障排查。