岗位职责：
1、负责日常网络安全设备管理、监测和运维，重要业务系统安全运行保障；
2、负责完成安全设备的配置变更、定期巡检和故障排查，包括防火墙、入侵检测、WAF、态势感知等安全设备；
3、负责相关系统的日志分析、安全巡检、定期扫描及安全加固；
4、搜集客户需求分析、提出对应解决建议，跟进处理存在的安全问题；
5、负责通过漏洞扫描、配置核查、病毒扫描等，开展安全检测工作，发现信息系统中存在的安全风险，提供整改建议，并协助完成加固；
6、负责提供客户安全测试、应急响应、安全重保等服务支持；
7、熟悉主流攻击类型的原理，如SQL注入、XSS攻击、webshell连接等常见攻击；
8、负责借助态势感知、入侵检测、日志审计等防护和审计类设备，完成网络安全事件的监控、处理、紧急事件应急响应，问题跟踪与管理、提供处置建议报告；
9、完成上级领导布置的其它临时性工作任务。
岗位要求：
1、计算机技术与应用、计算机网络、通信工程、软件工程等相关专业，本科及以上学历(能力优秀者学历可放宽至大专)；
2、具有出色的文档编写能力，出色的沟通交流能力，良好的学习能力；
3、具有3年以上信息安全相关工作经验；
4、熟悉OWASP TOP 10攻击原理，熟练掌握一门常见编程语言；
5、了解渗透测试的流程方法，掌握常见的渗透测试工具；
6、对漏洞扫描、配置合规、APP评估、安全加固有自己的理解；
7、有相关从业资格认证证书者优先。