岗位职责
1.负责公司内部自有业务系统的全生命周期安全防护,建立并落地针对性的安全防护体系,包括但不限于系统漏洞扫描、安全配置优化、访问权限管控等工作,确保系统数据完整性、保密性及业务连续性;
2.实时监控系统安全运行状态,利用安全监测工具捕捉异常流量、非法访问等安全事件,建立快速响应机制;
3.定期对系统进行安全风险评估与渗透测试,结合行业安全标准及公司业务需求,制定风险整改方案并推动落地;同步完善系统安全管理制度与操作规范,开展内部员工安全培训,提升员工对自有系统安全风险的认知与防范能力;
4.针对公司承接的各类运维项目(机电运维、机房运维、园区运维等),制定项目安全保障方案、安全巡检、设备安全加固、及时更新安全补丁与防护策略、保障项目安全合规运行。