网络安全工程师 面议

（1）落实网络安全建设“三同步”原则，负责组织编制全院网络信息安全规划、建设、运行，科学合理开展网络安全工作；负责组织编制信息系统项目中有关网络信息安全方案。 （2）负责审查各信息系统项目中有关网络信息安全建设的实施计划和方案，负责组织阶段性验收工作，监督、检查有关网络信息安全建设项目的实施、质量等；协助做好网络信息安全项目的验收、评审等工作。 （3）组织编制网络安全管理制度，完善网络安全管理体系和安全运维管理办法。 （4）负责全院整体信息系统运行的网络信息安全工作，制定网络安全管理策略，承担实施和运维工作；对非信息中心承担的网络安全基础设施工作进行监督、检查和评估，提出评价和改进意见。 （5）负责信息网络的日常安全管理工作，定期开展网络安全检查，发现网络安全风险，提供整改建议并监督整改执行。 （6）负责医院其他网络和数据安全相关工作。

（1）硕士研究生及以上学历，计算机科学与技术、信息安全、网络空间安全、电子科学技术、网络工程、软件工程、电子信息工程、信息与通讯工程、密码学等相关专业；3年及以上攻防渗透、漏洞挖掘经验或大中型数据中心、云平台等网络安全运维管理工作经验。 （2）对网络安全有深入的理解和认识，能够解读并遵守相关行业安全标准和规范。 （3）对安全技术有浓厚的兴趣和较强的独立钻研能力，具备良好的团队协作、沟通、学习、文档编写及阅读能力，及时关注了解国际安全领域的最新动态。 （4）满足以下一个或多个条件者优先： 1)有3个以上大中型内网渗透成功案例或独立提交3个以上高质量漏洞（有CVE、CNNVD等漏洞编号）； 2)在杂志、期刊、国际会议或安全社区公开发表过技术论文； 3)拥有CISP-PTE/OSCP等攻防证书或有主流网络安全厂商高级认证证书，如：HCIE-Security/TCA等； 4)熟练掌握C/C++、Rust、Golang等主流编程语言中的至少一门或多门，并具备使用这些语言进行安全相关开发的能力； 5)熟悉至少一门Web后端语言，如Java、PHP或ASP.Net，能够进行多语言混编； 6)具备开发自动脚本、爬虫、自动运行小程序等工具的能力； 7)参加国家级/行业级大型攻防项目/网络安全技能大赛（CTF、AWD等）并获奖； 8)熟练掌握至少3家国内主流安全厂商设备（如：防火墙、WAF、终端安全、入侵防御、漏洞扫描、数据安全产品）的配置和维护，做过安全服务项目，实施过网络安全等级保护建设项目； 9)具备丰富的Win&Linux系统开发经验，熟悉各类系统平台的安全防护机制； 10)熟悉编译原理，具备扎实的逆向功底，能熟练使用调试工具（如WinDbg、OllyDbg、IDA）快速定位并解决实际问题； 11)至少有一年的“正常业务”和两年“武器化”开发经验，具备较强的逻辑和代码实现能力，有参与大型目标渗透案例、公安项目相关工作经验； 12)有多个完整独立的Web项目实战渗透经验，具备实战代码审计经验。