岗位职责：

1、负责客户侧安全运营平台及其子系统的整体规划、建设、完善工作。

2、负责现场项目实施对接工作，包含客户侧需求对接，下属单位需求对接，及时梳理需求文档，拉通内部研发完成交付和持续迭代.

3、负责客户侧整体安全运营建设和持续优化工作.

4、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证.

5、协助客户侧进行网络安全体系建设工作。

岗位技术要求：

1、了解OWASP top10漏洞原理、利用和防御方式。熟练使用Linux、Windows系统，熟悉常见的系统操作命令 .

2、具备网络攻防及应急响应的经验，具备安全运营平台运营或建设经验，具备体系化解决安全问题的能力.

3、熟悉常见品牌和类型的安全设备，包括常见厂商的防火墙、IPS、WAF、全流量、态势感知等产品的工作原理，了解不同类型安全设备的使用、配置、规则调优、故障排查方法。

4、熟悉安全运营全流程，有能力对资产管理、脆弱性管理、威胁管理、事件管理、人员管理等内容提出建设性建议，并根据自身经验解决客户需求