岗位职责
1.完成网络安全设备的运维工作；
2.完成网络安全设备的日常巡检、策略配置调整、特征库升级、安全数据初步分析等工作，根据日常运维情况提出合理优化建议，并进行安全加固等工作；
3.按要求在重要敏感时期开展网络安全保障工作；
4.配合应对各类网络安全检查工作，具备一定的网络安全自查能力。并对发现的安全问题进行处置加固；
5.组织完成安全事件应急处置工作；
6.协助开展实战演练相关工作；
7.完成日常系统漏扫、渗透测试、安全评估、风险评估工作，根据评估结果提供解决建议，并配合进行整改修复；
8.日常开展实时监测、定期开展对web攻击、APT攻击、爆破等各类高级威胁事件深度分析，结合最新威胁情报和业务应用情况，排查安全隐患，并提供处置建议；
9.协助编制安全相关规范文档。定期信息资产进行全面梳理、详细分析、资产状态监控和记录等工作；
10.参与终端设备维护及视频会议保障工作；
11.完成领导交办的其他工作。
岗位要求
1.大学本科及以上学历，专业要求：
计算机类、电子信息类、自动化类、电气类、数学类、管理科学与工程类等相关专业
2.两年以上网络安全运营、渗透测试、风险评估工作经验；
3.具备CISP/CISAW/其他安全证书（CISP-PTE证书优先）；
4.具备安全事件分析能力；
5.能吃苦耐劳、有较强的工作责任心和团队精神；
6.有较强的沟通能力、理解力。可接受工作加班；
7.可熟练操作配置市面主流的网络安全设备，如：漏扫、交换机、防火墙、态势感知、IPS、负载均衡等设备；
8.具备良好的文档、方案编写能力。