岗位职责：

1. 负责防火墙、IDS/IPS、WAF等安全设备的日常运维、策略优化及日志分析

2. 监控网络流量及安全告警，快速定位并处置入侵攻击、异常行为等安全事件

3. 定期开展漏洞扫描、渗透测试及安全加固，制定修复方案并推动落地

4. 参与攻防演练（红蓝对抗），分析攻击手法并优化防御策略

5. 编写安全运维文档，包括设备配置手册、应急响应预案等

6. 跟踪最新安全威胁情报，及时调整防御体系

任职要求：

• 专业背景：

  • 计算机/网络安全相关专业本科及以上学历

  • 5年以上网络及网络安全运维或相关领域工作经验

• 技术能力：

  • 精通防火墙、IDS/IPS、WAF等安全设备原理及配置

  • 熟悉OWASP Top 10漏洞原理及防御方案，具备Web渗透测试经验

  • 掌握TCP/IP协议栈，能通过流量分析工具（Wireshark等）定位异常

  • 了解常见攻击手法：DDoS、APT、勒索软件、钓鱼攻击等

  • 具备脚本能力（Python/Shell），可编写自动化运维工具

• 攻防经验：

  • 参与过护网行动、红蓝对抗等实战攻防项目

  • 熟悉ATT&CK攻击框架，能通过日志溯源攻击链

  • 具有漏洞挖掘/利用经验（CVE、CNVD等漏洞提交者优先）

• 资质证书（满足优先）：

  • CISP/CISSP/CISP-PTE/CISA

  • OSCP/OSCE/OSWE

• 其他要求：

  • 具备强烈责任心与抗压能力，7×24小时应急响应值守

  • 良好的文档编写与跨部门沟通能力

  • 持续学习意愿，关注前沿攻防技术动态