岗位职责：
1、负责网络整体安全防护，包括线上IDS、IPS、WAF等安全设备的运维监控；
2、通过流量分析、渗透测试工具对基础网络层面威胁进行评估并推动修复；
3、参与设计整体安全解决方案，包括终端安全、网络安全、系统安全、数据安全等；
4、编写安全脚本工具，实现部分安全运维工作自动化
5、跟踪安全动态，对安全事件进行快速响应与技术分析；
岗位要求：
1、 计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历，有3年以上的网络安全运维工作经验，能力优秀者可适当放松条件；
2、 熟练掌握kali,nmap, nessus sqlmap等安全工具的使用；
3、 熟悉主流的SIEM工具及其运维操作，如splunk,Qradar,ELK等；
4、熟悉常见的外网渗透测试的漏洞原理及利用方法(参考OWASP TOP 10)，掌握常见系统，应用日志的分析方法，熟悉网络安全技术及漏洞攻击原理，熟悉安全事件追溯挖掘、调查取证；
5、熟悉DDOS攻击类型和原理，有一定的DDOS攻防经验；
6、熟练掌握端口与服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、病毒木马防范等网络安全技术
7、熟悉一门脚本编程语言（如Python），可根据参考资料编写漏洞利用程序；
8、对业界安全动态较为敏感，了解国内外最新的安全发展动向；
9、有信息安全资质认证优先（如CISSP、CISP、CISA等）。