工作内容：
1、负责各类网络安全系统日常运维，包括安全监控、巡检、系统问题处置，规则升级等工作；
2、负责各类安全告警监控分析，定期查看各类安全告警，及时阻断攻击行为，同时对高中危告警进行初步分析，及时报告安全事件；
3、负责安全事件处置跟踪，记录安全事件处理过程、处理结果、处理时间等，形成事件分析报告，同时定期跟踪事件暴露的风险整改进度；
4、负责定期对应用系统开展漏洞扫描、安全基线检查，根据管理要求定期对应用系统进行漏洞扫描，整理检查报告，跟踪、验证整改情况。
5、具备一定的安全分析和渗透测试的能力，和简单的脚本编写能力。对客户指定的信息系统开展渗透测试（含复测），提出针对性的安全整改建议提交渗透测试报告，并指导整改。
6、对客户参加的竞赛（如CTF、技能竞赛等）、其他安全测试、安全攻防事宜提供技术支撑，协助客户完成比赛。

岗位要求：
1、全日制本科及以上网络、计算机等相关专业，3年以上网络安全相关从业经验（按毕业时间算）；
2、熟悉常见安全产品IPS、WAF、DDoS、WebIDS、全流量分析、天擎、桌面云等的原理及功能，具备独立运维处置能力;
3、有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统，安全设备等日志)；
4、了解Windows和Linux服务器各版本安全基线、数据库（Redis、MySQL、PostgreSQL、MongoDB等)安全配置基线、中间件（Nginx、Tomcat、Apache、Tengine等）安全配置基线，能按要求编写安全基线配置规范，并对基线规范进行验证确认；
5、具备一定脚本编写能力，能根据基线规范要求编写自动化基线配置脚本；
6、责任心强，工作细致，具有较好的沟通能力与学习能力；