一、 核心安全运维与监控​
1. ​安全监控与预警​：
• 7x24小时监控安全设备（如防火墙、IDS/IPS、WAF、SIEM、SOC平台等）的告警日志，及时发现并分析安全事件、异常流量和攻击行为。
• 实时监测系统漏洞、病毒、恶意软件传播态势，并进行预警。
2. ​安全设备运维​：
• 负责防火墙、VPN网关、入侵检测/防御系统、Web应用防火墙、抗DDoS设备、堡垒机等安全策略的配置、优化、变更与日常维护。
• 管理终端安全软件（EDR）、防病毒系统、邮件安全网关等，确保策略有效更新。
3. ​漏洞与风险管理​：
• 定期组织或执行网络、系统、应用的安全漏洞扫描和渗透测试（或协调第三方）。
• 跟踪漏洞生命周期，对漏洞进行验证、风险评估、排序，并协调、督促相关部门进行修复和验证。
• 关注外部安全威胁情报（如漏洞库、攻击源IP、恶意样本等），并应用于防护策略调整。
​ 二、 安全事件响应与处置​
1. ​应急响应​：
• 作为一线响应人员，对发生的安全事件（如恶意软件感染、数据泄露、黑客入侵、网站篡改、DDoS攻击等）进行快速分析、定位、遏制、清除和恢复。
• 执行事件响应预案，记录事件处理全过程，编写事件分析报告。
2. ​取证与溯源​：
• 在发生安全事件时，收集并保护日志、内存镜像、磁盘镜像等证据，协助进行攻击溯源和取证分析。
三、 日常运维与用户支持​
1. ​权限管理​：
• 负责网络、系统、应用、数据库的账号和权限管理，执行最小权限原则和定期审计。
• 管理堡垒机（跳板机）的用户和权限。
2. ​安全加固​：
• 根据安全基线和最佳实践，对操作系统、数据库、中间件、网络设备进行安全配置检查和加固。
3. ​用户安全意识与支持​：
• 处理用户遇到的安全相关问题，如钓鱼邮件鉴别、可疑文件分析、账户异常等。
• 参与员工安全意识教育与培训。
技能要求​
• ​技术知识​：精通TCP/IP协议、防火墙技术、入侵检测、漏洞原理、Windows/Linux系统安全、常见攻防技术等。
• 工具使用​：熟练使用主流安全产品（如思科、Palo Alto、Fortinet、奇安信、深信服等品牌设备），以及Nessus、Nmap、Wireshark、ELK等分析工具。
​持有CISSP、CISP、CISA、Security+、CCNP Security、PCSA等证书者优先。