一、工作职责

1.责集团网络安全态势平台中告警事件的分析与研判，快速识别潜在的安全威胁和风险。对告警事件进行优先级排序，确保高优先级事件得到及时响应和处理。

2.对已发生的网络安全事件进行深入分析，追踪攻击源头，还原攻击路径。制定并执行应急响应计划，迅速遏制安全事件扩散，协助恢复受影响的系统和服务。编写网络安全事件报告，总结经验教训，提出改进建议。

3.根据历史告警数据和业务特点，优化网络安全告警规则，提高告警的准确性和有效性。建立网络安全告警模型，利用机器学习等技术手段提升安全事件的预测和防范能力。

4.组织网络攻防演练活动，模拟真实攻击场景，检验集团网络安全防护能力。对攻防演练结果进行分析评估，提出网络安全防护体系的改进建议。

5.持续关注互联网威胁情报，了解最新的安全漏洞、攻击手段和防御技术。根据威胁情报调整网络安全防护策略，及时部署防护措施应对新出现的安全威胁。

二、任职要求

1.网络空间安全、信息安全、计算机科学与技术或网络安全相关专业本科及以上学历。

2.3年以上网络安全领域工作经验，具备网络安全事件分析、溯源、应急响应等实战经验。有大型互联网企业、金融机构或安全服务公司工作经验者优先。

3.精通网络安全攻防技术，熟悉常见网络攻击手法及防御措施。

4.持有CISSP、CISP等相关网络安全认证者优先。

5.具备良好的沟通能力和团队合作精神，能够与不同部门有效协作。