一、崗位職責(zé)
（一）工控安全專項(xiàng)工作
- 負(fù)責(zé)工業(yè)控制系統(tǒng)（SCADA、DCS、PLC等）安全防護(hù)體系的搭建、運(yùn)維與優(yōu)化，梳理工控網(wǎng)絡(luò)拓?fù)?、資產(chǎn)及通信協(xié)議，劃分安全區(qū)域與訪問(wèn)邊界。
- 開(kāi)展工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，針對(duì)工控設(shè)備、組態(tài)軟件、工業(yè)協(xié)議（Modbus、Profinet、OPC等）制定專項(xiàng)防護(hù)方案并落地。
- 監(jiān)控工控網(wǎng)絡(luò)安全態(tài)勢(shì)，分析異常流量與行為，處置工控安全事件，聯(lián)動(dòng)應(yīng)急團(tuán)隊(duì)制定工控場(chǎng)景下的安全應(yīng)急響應(yīng)預(yù)案并組織演練。
- 跟進(jìn)工控安全領(lǐng)域前沿威脅、漏洞及技術(shù)趨勢(shì)，引入適配工控場(chǎng)景的安全技術(shù)與工具，保障工控系統(tǒng)穩(wěn)定運(yùn)行與數(shù)據(jù)安全。
（二）漏洞管理全生命周期工作
- 建立并優(yōu)化漏洞管理體系，制定漏洞掃描、驗(yàn)證、修復(fù)、復(fù)測(cè)的標(biāo)準(zhǔn)化流程，覆蓋服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、工控設(shè)備及應(yīng)用系統(tǒng)。
- 定期組織全量資產(chǎn)漏洞掃描，對(duì)掃描結(jié)果進(jìn)行分級(jí)分類驗(yàn)證，區(qū)分虛假漏洞與高危漏洞，形成漏洞報(bào)告并推動(dòng)業(yè)務(wù)部門限期修復(fù)。
- 跟蹤漏洞修復(fù)進(jìn)度，對(duì)未按時(shí)修復(fù)的漏洞制定臨時(shí)防護(hù)措施，建立漏洞閉環(huán)管理臺(tái)賬，定期向管理層匯報(bào)漏洞管理成效。
- 收集整理全球安全漏洞情報(bào)（CVE、CNVD、CNNVD等），結(jié)合業(yè)務(wù)場(chǎng)景評(píng)估漏洞影響范圍，提前部署防御策略，防范零日漏洞攻擊。
（三）HIDS系統(tǒng)運(yùn)維與運(yùn)營(yíng)
- 負(fù)責(zé)主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）的全生命周期運(yùn)維，包括Agent部署、版本升級(jí)、策略配置、日志采集與分析，確保系統(tǒng)穩(wěn)定運(yùn)行。
- 監(jiān)控HIDS告警信息，對(duì)異常行為（如惡意進(jìn)程、文件篡改、權(quán)限提升、異常登錄等）進(jìn)行快速研判、溯源與處置，降低主機(jī)安全風(fēng)險(xiǎn)。
- 優(yōu)化HIDS檢測(cè)規(guī)則，結(jié)合業(yè)務(wù)場(chǎng)景與安全威脅變化，調(diào)整告警閾值，減少誤報(bào)、漏報(bào)，提升主機(jī)安全檢測(cè)的精準(zhǔn)度。
- 定期對(duì)HIDS運(yùn)行日志、檢測(cè)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，輸出主機(jī)安全運(yùn)營(yíng)報(bào)告，提出優(yōu)化改進(jìn)建議。
（四）其他安全相關(guān)工作
- 參與公司安全策略、制度與流程的制定與落地，推動(dòng)安全合規(guī)建設(shè)（如等保2.0、工控安全相關(guān)合規(guī)要求）。
- 配合安全應(yīng)急響應(yīng)工作，參與安全事件的調(diào)查、分析與復(fù)盤，制定改進(jìn)措施，避免同類事件重復(fù)發(fā)生。
- 開(kāi)展內(nèi)部安全培訓(xùn)與宣貫，提升業(yè)務(wù)部門員工的工控安全、漏洞防護(hù)及主機(jī)安全意識(shí)。
- 配合外部安全審計(jì)、滲透測(cè)試工作，提供相關(guān)安全資料，落實(shí)審計(jì)整改意見(jiàn)。
二、任職要求
（一）專業(yè)技能
- 熟悉工控系統(tǒng)架構(gòu)與安全防護(hù)技術(shù)，了解SCADA、DCS、PLC等設(shè)備原理，掌握Modbus、Profinet、OPC UA等工業(yè)協(xié)議的安全特性。
- 精通漏洞管理流程與工具（如Nessus、Qualys、綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)等），具備漏洞挖掘、驗(yàn)證及修復(fù)指導(dǎo)能力，了解常見(jiàn)漏洞原理（如OWASP Top 10、工控設(shè)備漏洞）。
- 熟練掌握HIDS系統(tǒng)（如奇安信、啟明星辰、安恒等主流產(chǎn)品）的部署、運(yùn)維與規(guī)則優(yōu)化，能獨(dú)立完成告警分析、事件溯源與處置。
- 熟悉Windows、Linux操作系統(tǒng)安全配置與加固，掌握網(wǎng)絡(luò)安全技術(shù)（防火墻、WAF、IDS/IPS、VPN等），了解網(wǎng)絡(luò)攻擊原理與防御手段。
- 了解信息安全合規(guī)標(biāo)準(zhǔn)（等保2.0、工控安全相關(guān)法規(guī)），具備合規(guī)落地與安全審計(jì)能力。