主要职责：

1、负责部署运营维护防火墙、WAF、入侵检测、日志审计、流量分析等安全设备；

2、负责SOC平台日常运营及维护：日常监控、规则建立优化、日志分析、事件处置、故障解决等；

3、负责监控和分析各种安全事件：网络攻击、恶意软件、数据泄露等，并能够及时响应和处理；

4、负责网络安全服务交付工作：渗透测试、应急响应等。

岗位要求：

1、坚决拥护中国共产党领导；统招本科及以上学历，计算机、网络安全、电子信息、软件工程等相关专业；

2、具有3年以上安全服务工作经验；

3、具备基本的渗透测试、应急响应、网络运维能力；

4、熟悉常见安全设备产生的威胁告警，能够开展监测和调查分析，并进行过运营；

5、深入了解2-3种主流的安全产品WAF(Web应用防火墙)、IDS/IPS(入侵检测防御系统)、NTA(网络安全回溯分析系统)、蜜罐、UTM(统一威胁管理系统)、下一代防火墙，熟悉2-3种主流安全产品的配置和使用；

6、能够对安全日志及网络流量进行统计和分析,对安全告警进行溯源分析，并推进处置；熟悉掌握安全事件应急响应流程机制；

7、能够对安全策略进行有效性反馈，辅助改进安全监控策略；

8、了解使用安全运营平台(SOC、SIEM、ELK、SPLUNK)日常运营维护（监控、规则建立优化、日志分析、事件处置、故障解决）。