岗位职责：
1.负责网络安全监控，包括网络流量、安全设备日志（如态势感知、防火墙、IDS/IPS、SIEM等）告警监控，识别网络安全异常行为或潜在攻击。
2.对安全事件进行初步分析、分类、分级，并按照预案快速响应，执行应急操作（如阻断攻击源、隔离受感染主机等）。
3.负责网络安全设备的日常巡检。
4.负责定期汇总监控数据，记录事件详情，编写网络安全监控日报周报月报，并协助编写安全事件分析报告，处置过程及改进。
5.负责定期进行漏洞扫描及弱口令扫描。
6.参与制定和更新安全监控策略及应急预案。
7.负责挖掘内网高危漏洞，敏感信息泄露等安全风险。
8.负责配合现场其他网络安全服务如渗透测试、重保值守、应急演练、安全检查等。
8.领导交办的其他工作。
岗位要求：
1.具有大学本科及以上学历，计算机相关专业。
2.具有3年以上网络安全行业管理或实践经验。
3.熟悉掌握TCP/IP协议，IP协议，了解局域网和广域网相关网络知识，熟悉ISO/OSI七层结构。
4.熟悉asp、php、jsp等主流web安全技术，包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞。
5.熟悉常用的安全工具，如：Appscan、Burpsuite、Nmap、Sqlmap、kail、wireshark等。
6.有较强的学习能力，喜欢钻研技术，能快速掌握业务知识，并能形成标准化文档。
7.拥有相关专业资格认证者优先。
8.具备良好的客户服务意识，语言表达和沟通能力
9.能承受较大工作压力和工作强度，有较强责任心和自我驱动力，不畏困难，具有敬业、团队合作精神，可以接受夜班值守、短期出差。