岗位职责:
1.负责企业IT与工控(OT)网络的信息安全体系建设与日常防护;
2.组织开展等级保护(等保2.0/3.0)测评、整改、备案及年度复测工作;
3.监控、分析和处置网络安全事件,制定应急预案并组织演练;
4.管理防火墙、WAF、EDR、日志审计、堡垒机等安全设备与系统;
5.推进数据安全、账号权限、终端安全及供应链安全等专项治理;
6.配合业务系统(如ERP、MES、DCS)上线开展安全评估与渗透测试。
任职要求:
1.本科及以上学历,计算机相关专业;
2.3年以上信息安全工作经验,有中大型企业网络安全、数据安全、应用安全工作经验;
3.熟悉等保、ISO 27001、NIST、IEC 62443等标准,了解工控安全(如Modbus、OPC协议);
4.掌握主流安全工具与技术,具备日志分析、漏洞扫描、应急响应能力;
5.责任心强,具备良好的沟通协调能力和风险意识,能适应阶段性高强度工作。