一、‌安全体系建设与合规管理‌ ‌1、制定安全规范与标准‌ 负责企业网络安全体系设计与管理制度建设，推动ISO27001、国军标（GJB）等信息安全标准落地，定期开展内部审计与外部迎审工作‌。 主导等级保护（等保）项目实施，完成定级、备案、整改及测评全流程，确保符合航空军工行业监管要求‌。 ‌2、合规性保障与培训‌ 监督网络安全法律法规（如《网络安全法》）的执行，组织安全培训提升全员安全意识，保障重大活动及节假日的网络安全‌。 二、‌风险评估与漏洞管理‌ 1‌、风险识别与渗透测试‌ 定期开展基线安全检查、漏洞扫描与渗透测试，识别系统脆弱性（如应用安全、数据安全风险），推动漏洞修复并验证整改效果‌。 通过FMEA（故障模式与影响分析）评估关键业务系统的潜在威胁，制定风险防控方案‌25。 ‌2、安全防护能力优化‌ 设计并实施安全加固方案（如主机安全防护、访问控制策略），提升网络、应用及数据安全防护能力‌。 三、‌安全监控与应急响应‌ ‌1、实时监控与威胁处置‌ 监控IT系统与网络流量，识别外部攻击（如APT攻击、恶意代码），建立安全协议阻断潜在威胁‌。 主导安全事件应急响应，制定应急预案并组织演练，快速定位并处置安全事件（如数据泄露、网络入侵）‌。 2‌、安全技术工具应用‌ 部署并维护防火墙、IDS/IPS、SIEM等安全设备，研究引入新型网络安全技术（如零信任架构）提升防御能力‌。 四、‌跨部门协作与军工行业要求‌ ‌1、协同开发与技术支持‌ 配合研发团队完成安全需求分析，参与产品全生命周期安全评审，确保设计符合军工保密与可靠性要求‌。 为硬件、软件部门提供安全解决方案支持（如加密通信、访问控制），解决跨领域安全问题（如电磁兼容性风险）‌。 ‌2、军工行业特定职责‌ 遵守军工保密协议，保障敏感数据（如武器系统参数、飞行器设计文档）的安全性‌。 熟悉航空军工产品开发流程，支持业务连续性管理（BCM）与容灾备份体系建设‌。

（1）硕士以上学历，计算机科学与技术/软件工程/电子信息/通信/信息安全/密码学等专业； （2）熟悉信息安全相关概念、理论和方法； （3）熟悉安全态势建模与分析、网络攻防对抗等技术； （4）熟悉可信计算、机密计算、区块链等技术； （5）具有较强的问题分析能力和学习能力，具有良好的沟通技巧和团队协作能力，具备较好的文档编写能力。