一、岗位职责
1.负责建立数据收集机制，更新无效告警特征库，优化过滤策略；
2.负责告警数据进行分类整理，按照类型、级别和来源设备进行归类；
3.协助安全设备的巡检工作，整理安全设备日志记录，排查异常活动和潜在问题；
4.负责渗透测试及告警日志深度研判，制定安全隐患处置方案；
5.负责常态化对已知攻击事件整理，进行溯源分析。
二、任职要求
1.常年福州驻场；
2.具有CISP、PMP等专业认证资质者优先；
3.熟悉网络安全攻防技术原理和渗透测试工具使用，有重大活动保障或应急响应经验；
4.具备优秀的技术能力，熟练应用主流网络安全工具，能独立进行常见网络故障和安全事件的简单分析处理，能牵头开展网络故障和安全事件的高级分析处置工作；
5.熟悉常见安全产品工作原理和安全策略优化，如防火墙、IPS、WAF、SOC、堡垒机等，具有安全策略配置能力、合理性分析能力和安全事件日志分析能力；
6.要求至少掌握一门编程语言，具备一定的开发能力，可以将重复的工作进行自动化；
7.具有基本的工作文档和报告编制及汇报能力，良好的沟通表达能力，善于学习思考总结，服从组织管理；
8.具有较强的责任心、团队协作能力和快速响应意识。