工作职责：
1、负责应用系统风险评估和业务流量分析，降低各种入侵、渗透风险；
2、通过对WAF、瑞数等平台业务流量进行分析，能够发现异常的请求行为，杜绝客户数据被盗取。
3、负责对甲方内外网应用和系统进行安全评估，出具评估报告，对安全隐患和漏洞风险提出解决建议；
4、负责、抗DDoS、WAF、防篡改等安全系统策略的制定、实施、优化；
5、实时响应、处理及调查取证工作。

岗位要求：
1、计算机、网络通信相关专业毕业；熟悉TCPIP协议工作原理、HTTP协议工作原理；
2、具有丰富的网络安全理论知识，具备风险评估、等级保护相关知识；
3、掌握主流安全厂商安全产品(启明星辰、绿盟、赛门铁克、天融信、网康等)防病毒软件、防火墙、入侵检测、漏洞扫描、WAF等的工作原理，并能够进行配置、调测以及故障排查；
4、熟练使用业界知名的一款或多款态势感知产品、安全管理平台（SOC产品）、安全审计产品、流量分析产品或检测产品；熟悉产品的各项功能，并基本掌握产品功能原理者优先考虑
5、优先考虑具有网络和安全的相关资质证书人员（CISP/CISAW/CISSP）；
6、较强团队意识和责任感，工作作风积极严谨，勇于承担压力，有良好的沟通和学习能力、独立解决问题能力