【岗位职责】
1、负责实时监控客户网络流量、日志和告警信息，分析异常行为或攻击事件；
2、负责客户现场定期的网络安全风险排查处置工作，如漏洞扫描、安全加固，协助指导修复漏洞（如补丁升级、配置调整），验证修复效果并形成闭环管理；
3、负责重大时期安全保障工作，实施重保前检查，并配合二线人员重保值守；
4、负责客户现场网络安全设备（如防火墙、IDS/IPS、WAF等）的配置、调优及日常维护，定期开展安全巡检，确保设备运行正常，及时发现潜在风险；
5、负责针对安全事件（如DDoS攻击、恶意软件、数据泄露等）进行快速响应，执行应急处置，协助二线人员进行溯源分析；
6、负责网络安全检查迎检工作，如配合上级主管部门网络安全检查，协助客户整理及补充材料；
7、负责作为客户现场的技术对接人，协调内外部资源解决安全问题；
8、完成领导交办的其他专项工作。
【 岗位要求】
1、精通WEB端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入)，熟练掌握漏洞原理，并能提供加固建议；
2、熟练应用相关安全测试工具，如：Appscan、AWVS、Nessus、绿盟漏扫、深信服漏扫、Burpsuite、D盾、弱口令扫描等；
3、熟悉windows、linux、麒麟等操作系统，能够协助客户在操作系统上部署相关平台或软件；
4、能实施部分安全服务（包括漏扫加固、日志分析、应急响应等）实施流程、文档编写，具有较强的沟通协调，推动能力强；
5、熟悉防火墙、VPN、漏洞扫描、IDS、IPS、安全审计等安全产品，能对设备配置进行调优和日常维护。对网络有基本的认识，如路由、网关、DNS等；
6、对网络安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。