岗位职责:
1.负责安全运营服务交付，包括日常监控、规则建立优化、日志分析、威胁研判、事件处置、应急响应等;
2.负责监控和分析各种安全事件，包括网络攻击、恶意软件、数据泄露等，并及时响应和处理;
3.负责提供网络、主机和应用系统等信息资产的管理与风险评估，提供解决方案，并协助用户开展安全整改工作;
4.负责安全设备、安全软件的安装与调试工作;
5.负责网络安全业务项目售前技术支持，包括需求分析、安全方案设计、招标方案设计、投标文件制作、技术答疑等。
任职要求:
1.本科或本科以上学历，网络安全、信息安全、软件工程等相关专业;
2.三年以上网络安全服务工作经验，具有安全运营服务经验者优先;
3.熟练掌握常见的渗透流程和方法，如:信息收集、漏洞扫描、漏洞验证;
4.熟练掌握主流的 WEB 安全工具，如:Sqlmap，APPScan、burpsuite等;
5.熟练掌握 Windows、Linux等系统,Sqlserver、mysql 等数据库,Tomcat,weblogic 等中间件;
6.熟练掌握防火墙、入侵检测、日志审计、流量分析等设备的工作原理和配置管理;
7.熟练掌握DNS、DHCP、WEB、MAIL等常见应用的工作原理、攻击手段和防护措施;
8.具备良好的文字表达和文档编写能力,能独立撰写各类安全服务报告和技术方案;
9.具备良好的沟通与协作能力，团队合作意识强;
10.具有CISP、CISA、CIISP、CISP-PTE等证书者优先考虑。