岗位职责：
1.负责客户侧网络安全设备（如防火墙、WAF、杀毒、日志审计、态势感知平台等）的日常监控、运维与告警分析；
2.对安全事件进行快速应急响应，开展攻击溯源、取证分析与处置闭环，编写事件报告；
3.基于业务风险与威胁情报，持续优化安全策略（如访问控制策略、检测规则、行为模型、告警阈值等），提升整体防御有效性；
4.定期开展渗透测试与漏洞评估，识别系统、网络及应用层安全风险，提供修复建议并验证整改效果；
5.协助客户完成等级保护测评、攻防演练、安全检查等合规性工作；
6.编写安全运维日报、周报及专项技术文档，向客户及公司汇报安全态势。
任职要求：
1.本科及以上学历，计算机、信息安全、网络工程等相关专业；
2.1-3年网络安全相关工作经验；
3.具备良好的沟通能力、责任心强，能适应高强度工作和突发应急任务；
技术能力要求：
1.熟练使用主流态势感知平台，能独立完成威胁研判、关联分析与可视化呈现；
2.具备实战化应急响应与攻击溯源能力：熟悉常见攻击手法（如Webshell、横向移动、APT攻击等），掌握流量分析、日志分析、内存取证等技术；
3.具备安全策略调优：能根据业务场景优化防火墙、WAF、态势感知等设备策略，平衡安全性与可用性；
4.具备渗透测试实战经验：熟练使用渗透测试工具，熟悉OWASP Top 10漏洞原理与利用方式，持有网络安全证书者优先；
5.熟悉Linux/Windows系统安全加固、网络协议分析及常见中间件安全配置；
6.了解等级保护2.0、数据安全法、关基保护条例等合规要求。
优先考虑：
1.有政府、金融、能源、医疗等行业驻场项目经验；
2.参与过省级以上攻防演练并担任防守方主力；
持有CISSP、CISP、Security+、CCSP等权威安全认证；
3.具备一定脚本开发能力（Python/Bash），可自动化处理安全任务。