主要职责

1. 安全监控与响应：
◦ 熟悉 SIEM（安全信息与事件管理）平台，能够分析安全事件，并且根据客户需求进行建议和解释。
◦ 对安全事件进行调查、分析和报告的经验者优先。
2. 安全设备管理与优化：
◦ 熟悉防火墙、WAF（Web 应用防火墙）、代理服务器（Proxy）等安全设备的配置、管理和优化。
◦ 能够定期评估安全设备的策略和规则，确保其有效性和合规性者优先。
3. 客户支持与问题解决：
◦ 协助客户解决各种网络安全问题，提供专业的安全建议和解决方案。
4. 安全测试与取证：
◦ 具备红队测试（Red Team）、渗透测试（Pentest）或数字取证（Forensic）经验者优先。

任职要求

1. 技术能力：
◦ 熟悉网络安全技术，包括但不限于防火墙、WAF、Proxy 等安全设备的配置和管理。
◦ 熟悉 SIEM 平台（如 Splunk、QRadar、ELK 等）的使用和优化者优先。
◦ 具备服务器管理经验，熟悉 Linux/Windows 系统运维者优先。
2. 工作经验：
◦ 至少 [3] 年以上网络安全相关工作经验，有客户支持经验者优先。
◦ 具备红队测试、渗透测试或数字取证经验者优先。
3. 证书要求：
◦ 持有网络安全类证书者优先（如 CISSP、CISM、CEH、OSCP 等）。
4. 软技能：
◦ 良好的沟通能力和团队协作精神，能够与客户和团队成员有效合作。
◦ 具备较强的问题分析和解决能力，能够在压力下高效工作。

优先条件

• 有红队测试、渗透测试或数字取证经验者优先。
• 持有网络安全类证书（如 CISSP、CISM、CEH、OSCP 等）者优先。
• 熟悉自动化脚本编写者优先。