岗位职责：
1、部署、运营维护防火墙、WAF、入侵检测、日志审计、流量分析等安全设备
负责SOC平台日常运营及维护，包括日常监控、规则建立优化、日志分析、事件处置、故障解决等；
2、负责监控和分析各种安全事件，包括网络攻击、恶意软件、数据泄露等，并及时响应和处理
3、负责网络安全服务交付工作，包括渗透测试、应急响应等；

任职要求：
1、本科或本科以上学历，计算机、网络安全、电子信息、软件工程等相关专业；
2、3-5年以上安全服务工作经验优先；
3、具备基本的渗透测试、应急响应、网络运维能力；
4、熟悉常见安全设备 产生的威胁告警，开展监测和调查分析，并进行过运营。
5、深入了解2-3种主流的安全产品WAF (Web应用防火墙)、IDS/IPS (入侵检测防御系统)、NTA (网络安全回溯分析系统)、蜜罐、UTM (统一威胁管理系统)、下一代防火墙,熟悉2-3种主流安全产品的配置和使用；
6、安全日志及网络流量统计和分析,对安全告警进行溯源分析，推进处置；安全事件应急响应流程机制；
7、对安全策略进行有效性反馈，辅助改进安全监控策略；
8、了解使用安全运营平台(SOC、SIEM、ELK、SPLUNK)日常运营维护（监控、规则建立优化、日志分析、事件处置、故障解决）。