网络安全运维工程师

岗位职责：
-安全监测与预警：负责对电子政务外网、政务云及相关网络环境实施7×24小时全方位、持续性安全态势监测。包括对网络层、主机层、应用层的安全风险与漏洞进行实时监测与扫描；对入侵攻击、恶意代码、异常流量等安全事件进行实时检测、告警与初步分析。
-预警通报与流程管理：执行规范化的安全预警通报与处置流程，确保安全事件实现监测、预警、通报、处置、反馈的快速闭环管理。
-资产与漏洞管理：负责对政务云、政务外网及专网内的IP资产进行常态化空间测绘与发现，建立并维护动态更新的信息系统资产清单（含IP、归属、端口、服务、系统类型等）。定期执行漏洞扫描，进行深度分析，识别高危漏洞并提供修复建议，维护动态漏洞库。
-威胁情报应用与应急响应：基于内外部威胁情报源，进行情报分析，为政务业务提供精准的威胁预警与处置支持。针对突增或高危安全事件，协助制定专项加固方案与应急处置建议，提升主动防御能力。
-合规支持与评估：依据《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》及网络安全等级保护2.0等要求，协助开展合规差距分析，提供安全策略、制度、技术层面的整改建议，支持完成等保定级、测评、整改及合规自查工作。
-报告编制与汇报：定期编制网络安全态势分析报告、风险评估报告、服务运营报告等，并按要求向上级单位或监管机构提交合规性报告与安全运营总结。
教育背景：大学本科及以上学历，计算机、网络安全、信息管理等相关专业优先。
工作经验：具有2年以上网络安全监测、安全运营、漏洞管理或威胁情报相关工作经验。有电子政务、云平台安全项目经验者优先。
知识与技能：
1.熟悉网络安全法律法规、政策标准（如网络安全法、数据安全法、等级保护2.0等）。
2.熟练掌握常见的网络安全监测技术、漏洞扫描原理及工具，具备一定的漏洞分析和风险评估能力。
3.了解网络资产测绘、威胁情报分析的基本方法和技术。
4.具备良好的安全事件分析、应急响应流程理解和执行能力。
5.具备优秀的文档编写能力，能独立完成各类分析报告、总结报告。
6.责任心强，具备良好的安全意识和风险意识。
7.具备较强的逻辑分析能力、问题解决能力和沟通协调能力。
8.能够适应7×24小时安全监测服务的工作要求（涉及轮班值守）。
9.具备良好的团队合作精神和服务意识。