【岗位职责】：
本工作岗位主要应急响应方向，开展二线支持工作
1、在出现网络攻击或安全事件时，提供紧急响应服务，负责应急处置与溯源；协助客户恢复、加固系统及调查取证。
2、负责疑难安全告警的分析研判。
3、负责优化配套的应急响应流程。
4、负责安全服务团队内部的知识技能分享。
5、完成领导交办的其他安全技术相关工作。
【岗位要求】
1、计算机网络等相关专业，大专及以上学历；
2、具备3年以上的安全工作经验，且有一年及以上的独立应急响应处置经验。
3、掌握主流安全产品的功能特点和应用场景，以及安全产品的告警分析能力，如安全态势感知设备、WAF、IPS、主机安全等。
4、丰富的安全事件应急处置能力，熟悉应急处置流程、方法；能够独立完成应急响应方案的编制优化。
5、熟悉Windows、Linux环境下应急响应处置溯源；能够独立完成常见的Web服务器、数据库服务入侵、勒索病毒、挖矿病毒、木马病毒等安全事件的分析和处置溯源。
6、具备良好的报告编写能力，如独立编写应急处置报告。
7、具备良好的服务意识和沟通能力以及团队合作意识和知识分享意识等。
需要外派驻点到客户现场，工作地址：成都市-武侯区-府城大道西段616号