1. 岗位职责

（1）驻厂负责网络安全日常管理、安全设备监测、日志、流量分析等维护工作，负责各类服务器及安全设备配置、操作系统安全基线配置及安全更新等工作，确保公司维护范围内系统稳定运行；

（2）协助安全产品供应商进行设备日常维护、问题排查和故障处理；对安全设备或第三方提供的安全告警等异常信息进行分析与研判，快速响应并处置潜在安全威胁；

（3）使用平台及相关工具对所属资产的进行安全扫描和测试，并跟踪相关安全漏洞、缺陷及问题的闭环管理，配合其他运维人家及厂商完成相关整改工作；

（4）开展网络安全管理工作，包括网络安全相关方案、报告的编制，配合进行相关制度修订，组织开展日常及专项网络安全检查、整改、保障、制定网络安全策略等工作；

（5）负责组织开展网络安全相关培训、学习及专项活动；

（6）完成其他公司交办工作。

2.岗位要求

（1）掌握Python，Java，GO等一种以上编程或脚本语言。

（2）熟悉网络安全技术，能熟练使用各种安全渗透工具（包括但不限于Sqlmap、metasploit、awvs、burpsuite等）及开展流量特征分析。

（3）精通常见Web安全漏洞（如SQL注入、XSS、文件上传、SSRF等），及其防护措施；

（4）熟练掌握主流源代码审计工具使用；

（5）熟练配置和使用安全设备，并具备优化安全策略的能力，熟悉防火墙、堡垒机、态势感知、日志服务器、容器、主机安全等安全产品的管理与运营；

（5）掌握网络知识，具备安全日志分析与网络流量协议解析能力，能够根据日志快速定位并识别安全漏洞；

（6）熟练使用Linux系统或其他国产操作系统，具备系统管理与安全加固能力，了解云计算，虚拟化等技术；

（7）持有CISP、CISA、CCIE、CCNP、CCNA证书者、CTF比赛取得名次者优先。

（8）参与省级、国家级相关实网网络安全攻防演练的优先。