1.为用户提供7*24安全运营服务，包含对网络安全、主机安全等日志的监控分析、及时发现网络攻击行为、安全漏洞等风险，根据安全风险制定响应与处置策略，并对策略进行实施，输相应的安全报告；
2.结合项目交付要求制定交付计划，并按期输出交付物，为项目交付物满足验收提供保障；
3.跟踪前沿安全技术，关注最新安全动态和漏洞信息，及时修复相关系统漏洞。
4.及时响应客户的需求，为客户提供技术支持工作；
5.完成上级领导交办的其他工作。

岗位职责二：

1.负责安全运营项目实施工作，安全服务项目包含渗透测试、安全扫描、基线核查、应急响应等；
2.协助用户完成安全测试漏洞整改、复测工作；
3.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估，并提供整改方案或安全基线设计，协助用户开展安全整改工作；
4.熟悉态势感知、防火墙、WAF等安全平台告警研判，并提供处置建议。

任职要求一：

1.本科及以上学历，中共党员优先，计算机相关专业；
2.掌握网络安全技术：包括端口、漏洞分析检测，入侵和攻击分析追踪，网络渗透、病毒木马防范等；
3.熟悉主流安全设备（如华为、深信服、奇安信、绿盟、安恒等）功能及配置；
4.熟悉网络安全法、等级保护等国内外安全法规及标准；
5.具备良好的文档写作能力与沟通学习能力；
6.遵纪守法、诚实守信、责任心强、自律能力优秀者优先；

任职要求二：

1.熟悉Owasp Top10 漏洞原理，熟练相关漏洞测试方法，熟悉渗透测试；
2.具有较强的沟通能力、学习能力、文档编写能力；
3.具有安全服务项目经验，熟悉常见安全服务业务（渗透测试、风险评估、应急响应等），具有红队经验更佳；
4.拥有PMP、CISP、CISSP等证书优先。