​​安全监控与事件响应​​

• 负责7×24小时安全监控，实时分析安全告警（如IDS/IPS、SIEM、WAF等），及时处置安全事件。

• 调查安全事件（如入侵、数据泄露、DDoS攻击），编写事件分析报告并提出改进措施。

​​漏洞管理与修复​​

• 定期执行漏洞扫描（Nessus、OpenVAS等），协助业务部门修复高危漏洞。

• 跟踪业界最新漏洞（CVE/CNVD），评估影响范围并推动应急响应。

​​安全加固与合规​​

• 制定服务器、网络设备、数据库的安全基线，落实最小权限原则。

• 配合完成等保测评、ISO 27001等合规检查，确保符合安全标准。

​​日志分析与威胁狩猎​​

• 分析系统日志、网络流量日志，识别异常行为（如横向渗透、数据外传）。

• 使用EDR/XDR工具进行威胁狩猎，主动发现潜在攻击链。

​​安全工具运维​​

• 维护防火墙、WAF、堡垒机、VPN等安全设备策略，优化防护规则。

• 参与SOC/SIEM系统建设，提升自动化检测能力。

​​技术能力​​

• 熟悉常见攻防技术（如SQL注入、XSS、CSRF、暴力破解）。

• 掌握至少一种脚本语言（Python/Shell/PowerShell），能编写自动化运维脚本。

• 熟悉Linux/Windows系统安全配置，了解Nginx/Apache/Tomcat中间件加固。

​​工具经验​​

• 熟练使用安全工具：Nmap、Burp Suite、Metasploit、Nessus、Wireshark等。

• 有SIEM（如Splunk、ELK）、EDR（如CrowdStrike、火绒）使用经验者优先。

​​证书与经验​​

• 持有CISP、CISSP、Security+、HCIP-Security等认证者优先。

• 2年以上安全运维或SOC相关经验，有应急响应实战案例者优先。

​​软技能​​

• 责任心强，能承受压力，具备快速学习能力。

• 良好的沟通能力，能协同开发、运维团队推动安全问题整改。