岗位技能：
1、熟悉使用IPS、WAF、APT未知威胁检测分析系统、HIDS主机入侵检测系统、天擎杀毒EDR、SOC等安全分析系统，并能通过多设备关联分析及时发现、分析、处置安全告警事件，整合多安全设备资源完成日常安全运营工作。
2、具备扎实的安全技术功底，具备丰富的安全攻防对抗经验和知识，安全运营的经验和实践能力，解决运营、分析和解决零信任架构相关问题，熟悉常规漏洞原理，危害，解决方案；
3、具备较强的安全事件应急响应及溯源取证分析能力，制定安全事件溯源取证的策略和机制，明确溯源目标、范围和方法，熟悉TCP/IP协议栈，熟练使用常见的溯源取证工具（如Wireshark、Volatility、FTK等），理解操作系统（如Windows、Linux）的安全机制，能够分析系统日志、网络连接和进程行为，能够快速取证定位问题。
4、了解渗透测试，有Nmap、Wireshark、Metasploit、Burp Suite、AWVS、Nessus等工具的使用经验；
5、持续识别安全基线有效性，推动违规业务加固整改
6、了解网络安全法、等保2.0等相关法律法规和标准，具备解决业务安全合规问题的能力。
7、具备CISP、CISA、CISAW证书优先
岗位职责：
1、支撑数据中心安全系统的建设、策略配置调优、日常安全运营、攻击事件溯源分析等，
2、支撑内部安全漏洞、等保、以及日常安全问题的跟踪闭环等工作。