网络安全工程师（监测分析方向）

工作职责：

1.负责7x24小时轮班监控WAF、IPS等安全设备的告警，完成初步判断与处置；

2.跟进总部下发的工单，确保工单在规定时间内得到有效处理与闭环；

3.记录当班期间所有告警、事件及未完成事项，并完成书面与口头交接；

4.按照应急预案辅助开展应急处置工作，确保事件在规定时间内得到有效处置。

任职资格：

1.了解网络基础、操作系统、常见攻击原理及安全防护概念，具备从事安全监控工作的基础知识框架；

2.能够熟练使用主流SIEM、SOC平台进行日常监控与事件查看；

3.熟悉标准安全事件分类、分级及上报流程。4.能够适应7x24小时轮班工作制，具备高度责任心与警觉性；

5.拥有清晰的逻辑思维和书面/口头表达能力，确保在值守期间及交接班时信息传递准确、及时。

网络安全工程师（溯源分析方向）

工作职责：

1.负责对重大安全事件进行深度调查，分析攻击链、入侵路径和攻击者；

2.通过日志、流量和主机取证数据，追溯攻击源头，还原完整攻击过程；

3.基于内部事件分析成果，生产可行动的威胁情报，并推动其应用于安全设备和监控策略，提升主动防御能力；

4.撰写深度分析报告，将攻击手法、工具特征等转化为内部知识库和培训材料。

任职资格：

1.具备3年以上安全分析或事件响应经验，精通至少一种主流编程或脚本语言；

2.熟练使用主流网络安全设备和溯源工具，能够独立完成攻击链重建及攻击者画像；

3.深入理解APT攻击手法、常见漏洞利用技术及横向移动手段，能够将内部事件关联外部威胁情报；

4.精通Windows/Linux系统内部机制及常见网络协议，能够从操作系统日志、网络流量及主机痕迹中提取关键攻击线索；

5.具备撰写专业、清晰的技术分析报告及威胁简报的能力。

网络安全工程师（漏洞治理方向）

工作职责：

1.负责漏洞的发现、评估、跟踪、复测到闭环的端到端管理；

2.结合CVSS评分、资产重要性、威胁情报及可利用性，对漏洞进行风险定级与优先级排序；

3.跟踪、敦促并验证修复情况，管理修复工单，定期汇报整体修复进度；

4.持续优化漏洞管理流程与自动化工具链，提升运营效率。

任职资格：

1.具备3年以上漏洞管理、安全评估或渗透测试相关经验；

2.熟悉主流漏洞扫描工具及CVSS评分标准，了解常见漏洞原理和修复方案；

3.能够结合资产重要性、威胁情报和业务场景，对漏洞进行风险量化与优先级排序；

4.具备出色的跨部门沟通能力，能有效协调其他部门共同推进漏洞修复；

5.熟悉漏洞管理全生命周期流程，能通过脚本或工具实现漏洞数据整合、报告自动化。