任职要求：
1.学历：本科，3年及以上。
2.工作经验：具备网络安全、信息安全等相关工作经验，拥有CISSP、CISA、CCSP、CCSK、CCSSP、CISP、CISP-PTE、CISP-PTS、CISP-DSG、CISP-IRE、CICSA、CISAW、CISM、ISO27000、ISO27001、CDPSE、NSATP-A、Security+、软考信安证书其中之一优先。
3.技能：熟悉网络安全设备及告警管理系统，具备应急响应能力及问题解决能力，有较好的文档处理能力，office能力优异者优先。
4.沟通能力：具备良好的沟通能力和团队合作精神。
岗位职责：
1.监控与告警研判：负责各类安全设备的告警信息研判、上报，协助应急人员查询告警和日志。
2.安全事件应急响应：对安全事件进行简单应急处置分析，还原攻击链。
3.设备调优与降噪：优化安全设备的告警策略，降低误报率。
4.值班与热线支持：接听值班热线电话，解决客户反馈的问题。
5.工单管理与报告：接收并跟进工单，输出各类日报、月报、季报及年度报告。
6.安全态势与问题支持：为客户解答各类问题，提供安全态势报告和告警日志支持。
7.安全检测与整改：识别和检测潜在风险，并制定整改措施。
8.节假日重保与攻防演练：参与重要节假日和攻防演练期间的重保值守，输出日报及安全事件列表。
9.协助与支持：协助客户及其他部门人员的各项工作，运用脚本自动化完成报告报表输出。