1.安全监控与防御

实时监控网络流量、安全设备（防火墙、IDS/IPS、WAF等）日志，分析异常行为（如DDoS、恶意软件、未授权访问）并处置。

配置和优化安全策略（如ACL、防病毒规则、终端管控），定期更新安全设备特征库。

2.漏洞管理与修复

定期执行漏洞扫描（Nessus、OpenVAS等），评估风险等级，协调补丁升级或加固措施（如关闭高危端口、修复配置错误）。

参与渗透测试和等保测评，协助整改不符合项。

3.应急响应与事件处理

对安全事件（如勒索病毒、数据泄露）进行快速响应：隔离攻击源、取证溯源、恢复系统，并编写分析报告。

参与安全演练，完善应急预案和操作手册。

4.安全运维与优化

维护网络设备（交换机、路由器）、安全产品（防火墙、VPN、堡垒机）的配置、巡检及故障排查。

协助搭建安全架构（如零信任网络、数据防泄漏方案），优化安全防护体系。

5.合规与文档管理

落实等级保护、GDPR等合规要求，配合内外部审计，整理安全日志和证据材料。

编写安全运维报告、技术文档（如操作手册、安全基线）.

年龄要求：35岁以下

学历/专业：本科及以上/计算机网络相关专业、编程开发相关专业

专业技能：熟悉TCP/IP、OSI模型、常见网络协议（HTTP/HTTPS、DNS、SSH等）。握主流安全工具（BurpSuite、Nmap）及产品（IDS/IPS、EDR、SIEM）。具备漏洞扫描、渗透测试、日志分析经验者优先。

相关经验：网络运维、熟悉恶意软件分析、防火墙配置。

语言要求：大学英语4级以上

电脑技能：能熟练使用BI、RPA及相关编码等软件

性格要求：性格开朗，具有良好的团队合作精神，善于学习

其他要求：无

优选条件：有3年以上工作经验