1.????參與信息安全體系建設(shè)規(guī)劃和信息安全產(chǎn)品規(guī)劃；
2.????負(fù)責(zé)信息安全解決方案設(shè)計、論證和評審并指導(dǎo)實施；
3.????負(fù)責(zé)跟蹤信息系統(tǒng)安全防御策略部署與優(yōu)化；
4.????負(fù)責(zé)跟進(jìn)系統(tǒng)等級保護(hù)評定工作，完成系統(tǒng)設(shè)備安全漏洞處理；
5.????負(fù)責(zé)信息安全技術(shù)指導(dǎo)與人員培訓(xùn)；
????????????????????6.???負(fù)責(zé)交易所日常網(wǎng)絡(luò)安全管理；
???任職資格：
大學(xué)本科以上學(xué)歷，計算機(jī)及相關(guān)專業(yè)，3年及以上網(wǎng)絡(luò)安全、系統(tǒng)漏洞、入侵檢測、病毒防護(hù)等領(lǐng)域工作經(jīng)驗；
熟悉信息系統(tǒng)風(fēng)險管理、等級保護(hù)、信息安全保障等管理體系；
熟悉Windows,?Linux等系統(tǒng)網(wǎng)絡(luò)安全方面的架構(gòu),?并能熟練制定安全防范策略；
熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;
熟悉常見Web安全漏洞和攻擊手段，具有網(wǎng)站安全滲透經(jīng)驗；?
熟悉各種系統(tǒng)（主機(jī)、網(wǎng)絡(luò)，數(shù)據(jù)庫等系統(tǒng)）的安全評估和加固，掌握各種攻擊與防護(hù)技術(shù)；?
精通常用網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、負(fù)載均衡）、防火墻的配置；
精通防火墻，負(fù)責(zé)均衡器，路由器，交換機(jī)，IPS，IDS等常用網(wǎng)絡(luò)設(shè)備的管理和配置，有大型分布式網(wǎng)絡(luò)系統(tǒng)的架構(gòu)經(jīng)驗;
????????????????????????????????????有同類金融系統(tǒng)信息安全運(yùn)維經(jīng)驗或國內(nèi)安全服務(wù)廠商技術(shù)服務(wù)經(jīng)驗者優(yōu)先。