1、負責管理和維護安全設備，如態(tài)勢感知、高級威脅檢測系統(tǒng)（APT）、主機安全監(jiān)測（EDR）等，確保其配置正確并有效運行。

2、負責日常安全監(jiān)控和安全事件分析，包括網(wǎng)絡流量分析、安全事件響應、日志審查等。

3、負責開展網(wǎng)絡安全事件的調查和處理，包括安全事件的應急處置、攻擊溯源等。

4、負責堡壘機管理與維護，包括權限管理與分配、變更和操作審計等工作。

5、負責安全策略的持續(xù)優(yōu)化，根據(jù)攻擊特點，持續(xù)優(yōu)化安全防護策略，并與運維團隊合作，實施各類安全措施。

6、負責威脅和漏洞管理，協(xié)同開展信息系統(tǒng)審計和評估，識別潛在的安全威脅和漏洞，并提出改進建議，推動問題整改。

7、參與信息安全培訓，包括信息安全意識和最佳實踐等。

8、協(xié)助制定并維護安全運營制度、流程和要求等文檔。

9、完成上級指派的其他網(wǎng)絡安全相關任務。

任職要求：

1、大學本科及以上學歷，計算機相關專業(yè)。5年以上網(wǎng)絡安全運營相關工作經(jīng)驗。

2、熟練操作使用堡壘機、態(tài)勢感知、高級威脅檢測（APT）、全流量安全回溯、主機安全監(jiān)測（EDR）和蜜罐等各類安全產(chǎn)品，能夠優(yōu)化防護策略，熟悉WAF、API網(wǎng)關的策略配置和優(yōu)化。

3、掌握常見安全事件分析和處置工作思路、流程，熟悉常見的網(wǎng)絡安全攻擊手段和防御方式。

4、掌握tcpdump、wireshark等網(wǎng)絡流量分析工具，熟悉Windows、Linux操作系統(tǒng)，Nginx等中間件，熟悉常見的TCP/IP應用協(xié)議。

5、參加過大型攻防演練、重保等工作。

6、擁有CISP、CISAW等相關認證者優(yōu)先考慮。