、协助开展网络安全告警质量治理；
2、协助指导或参与网络安全布防的梳理，提出优化建议；
3、协助进行网络安全风险的识别、梳理，跟踪风险整改及管控；
4、协助开展网络安全应急处置指挥工作，按应急处置预案完成网络安全事件的应急处置；
5、协助开展网络安全台账质量的检查和管理；
6、协助制定网络安全运行合规标准，包括网络安全应急处置、告警闭环等标准，并持续更新；
7、协助配合上级管理部门开展网络安全督查、检查，提供支持完成督查检查工作；
8、协助网络安全监控平台的持续实用化提升，跟踪平台问题故障处置；
9、协助开展网络安全事件应急处置复盘工作；
10、协助开展网络安全告警、事件处置、指令应答等工作闭环质量检查和管理；
11、协助开展网络安全告警的研判分析、溯源处置工作，必要时可进行一定程度的网络反击指导。

必备条件：

1. 学历与经验：

   • 计算机科学、网络安全、信息对抗或相关专业本科及以上学历。

   • 具备3-5年以上网络安全运营、SOC、应急响应或渗透测试相关工作经验。

2. 技术能力：

   • 精通安全防御体系： 深入理解网络攻防技术，熟练掌握防火墙、WAF、IDS/IPS、防病毒、EDR等至少两种安全产品的原理与策略配置。

   • 扎实的应急响应能力： 具有独立处理安全事件（如Web攻击、勒索病毒、木马后门等）的经验，熟悉应急响应流程和取证分析方法。

   • 威胁分析与溯源能力： 能够分析各类安全告警日志，使用日志分析平台（如ELK）或SIEM平台进行威胁狩猎和攻击链还原。

   • 熟悉安全标准与合规： 熟悉网络安全法、等级保护2.0、关键信息基础设施保护要求等相关法律法规和标准。

   • 风险管控意识： 具备系统的网络安全风险识别、评估和管控能力。

3. 软技能：

   • 卓越的问题解决能力： 在高压下能保持冷静，思维缜密，对复杂安全事件能进行快速定位和有效决策。

   • 出色的沟通与协作能力： 能够清晰地向技术和管理层汇报安全风险与事件，并有效推动跨部门协作。

   • 强烈的责任心和主动性： 对安全威胁保持高度警惕，具备主动发现和解决问题的意识。

   • 优秀的文档撰写能力： 能够编写清晰、规范的技术方案、应急报告和标准流程。

优先考虑：

• 持有CISSP、CISA、CISP、Security+、CISAW等知名安全认证者。

• 具备一定的脚本（Python/Shell/Powershell）或自动化开发能力，能使用SOAR平台或自研工具提升安全运营效率者。

• 熟悉威胁情报的收集、分析和应用，具备一定的反制或主动防御经验者（需在法律和授权框架内）。

• 对ATT&CK框架、Kill Chain模型等有深入理解和实践应