工作内容：
1、日常通过日志分析设备对网内主机、服务器进行安全监测并对各类突发网络安全应急事件（包括 Web 安全监测服务、定制安全通告、安全保障值守、日志安全分析、紧急响应）处理，定期对网内安全设备进行巡检、更新、配置优化等工作，对网内的主机、服务器的安全负责、对网内的安全设备的健壮性、合规性、合理性负责。
2、围绕安全监测设备能够有效开展事件告警的分析与协助处置工作，包括查看安全大数据平台告警、分析研判告警，复核一线告警备注、按需求编写分析溯源报告。
3、重要时期安全保障，在国家网络安全实战演习行动开始前对关键信息基础设施进行检测，发现突出问题及漏洞隐患并进行检验，编写重要时期安全保障服务总体工作方案；在重要时期提供安全值守、应急处置及响应服务，发现对集团及成员公司的各种攻击行为及对攻击行为进行处置；在重要时期结束后，对整体工作情况进行全面总结，进一步完善集团及成员公司网络安全监测措施、应急响应机制及预警，提高网络安全防护水平。

岗位要求：
1、全日制本科及以上网络、计算机等相关专业，两年以上网络安全相关从业经验（按毕业时间算）；
2、掌握日志分析能力，可通过日志分析设备对网内日志进行安全分析，发现安全事件，并对安全事件进行分析、处置、闭环处理；可对日志分析设别进行配置、优化；
3、熟练掌握主流网络、应用系统攻击技术及常见工具，熟悉常见安全漏洞原理及以及修复方法，
4、具备安全设备基础知识，能对主流安全产品进行配置、策略优化，并能独立完成安全产品的上线及运维工作；
5、参与过驻场运营工作，并在项目中承担日志分析、风险处置、安全运维等工作；参与过安全攻防、护网，并在项目中承担安全分析、风险处置等工作；
6、具有良好的沟通表达能力和组织协调、文档编写能力，能接受轮班值守要求；
7、具备 CISP等相关网络安全行业证书资质者优先；
8、该岗位归属下属子公司，具体驻场地点需根据项目情况而定。