1、网络安全设备运维与优化。负责根据网络架构和安全策略规划安全设备的部署位置和拓扑结构。根据业务需求变化和安全策略调整，对网络安全设备进行持续的配置优化工作。建立网络安全设备的实时监控机制，当网络安全设备出现故障或异常时，迅速开展故障排查工作。
2、网络安全攻防与威胁监测。定期执行漏洞扫描任务，及时发现系统和应用程序中存在的安全漏洞。实施入侵检测分析工作，通过 IDS/IPS 设备或使用入侵检测软件，实时监测网络流量中的异常行为和攻击迹象。根据漏洞扫描和入侵检测结果，制定并实施相应的安全防范措施。针对网络安全威胁，采取主动防御措施进行防范。
3、安全配置优化与业务融合。在负责漏洞扫描、WAF（Web 应用防火墙）、IPS（入侵防御系统）等相关业务开通和数据调整时，根据业务系统的特点和安全需求，制定合理的安全配置策略。定期对安全配置进行审查和优化，根据业务发展变化、安全威胁动态以及安全设备性能监测结果，及时调整安全配置参数。
4、安全事件应急响应与处理。执行应急响应预案，在网络安全事件发生时，迅速启动应急响应预案，按照预案规定的流程和职责分工开展应急处理工作。收集和分析与安全事件相关的信息，开展安全事件调查，采取有效的措施进行系统恢复和数据恢复工作。
1、具备3-5年的网络安全领域工作经验，至少1年以上的网络安全产品实施、运维和安全攻防实践。
2、具备云平台安全评估经验。
3、本科及以上学历，计算机、网络安全、信息安全等专业。
4、具备安全类高级HCIE、CCIE、H3CIE、CISSP、CCSP或网络安全相关同等级认证。