工作职责:
1、负责各类网络安全、数据安全事件的应急响应工作，包括对安全事件的分析溯源、响应处置和改进
优化。
2、负责组织和参与红蓝对抗，提升应急响应能力，包括配套的应急响应流程，溯源和响应环节的标准
化操作建设;
3、负责准备和提交相关的安全事件报告、分析报告和解决方案文档，定期安全状况。
职位要求:
1、具备较强的安全日志、流量、样本分析实操能力，包括使用SIEM平台、网络流量包、威胁情报等平台工具进行关联分析与取证;
2、熟悉网路和系统安全原理，具备深入的安全知识体系;
3、具备信息安全事件响应经验，能够快速分析和应对安全威胁;
4、熟悉常见的Web漏洞、系统漏洞等安全知识，了解漏洞原理及解决方案;
5、熟悉常见的安全产品，如漏扫、防火墙IDS/IPS、蜜罐、WAF等;
6、熟悉操作系统(Windows、Linux)和各类数据库系统。
个人涵养:
1、具备良好的团队合作精神和沟通表达能力;
2、工作积极主动，诚信有创新意识;
3、严谨细致、责任心强、学习能力强，对安全技术有浓厚兴趣和钻研精神。