岗位职责
1. 负责网络及安全产品的安全运维工作，包括：交换机、路由器、防病毒、入侵检测、防火墙等设备的运维配置等工作；自行完成网络安全设备告警信息处理。
2. 负责网络及安全产品设备的巡检、优化加固及日志分析、应急响应、安全事件处置及知识库文档的编制等工作。
3. 负责公司内部的网络安全设备进行安全巡检、安全评估等工作，配合进行等保测评公司关于业务系统等保测评检查及加固等工作。
4. 运维过程中能主动发现用户网络架构、管理制度、安全策略等方面的风险问题并能独立进行风险分析、风险处置及记录工作。
5. 配合完成安全事件应急响应、上级单位的安全检查、重保时期安全保障等工作。
6. 完成上级分配的其他工作。
技能要求
1. 熟悉主流网络安全产品的操作系统管理和安全管理，具备安全事件处理和分析能力。
2. 熟悉TCP/IP协议，熟悉主要的路由、交换等网络技术基本原理。
3. 了解常见渗透入侵流程及常见的WEB漏洞：如SQL注入、文件上传、SSRF、命令执行等漏洞形成原理，能完成及提出相应的安全加固防护及整改措施。
4. 各种网络安全设备的安装调试，如：防火墙、IDS/IPS、抗DDoS攻击、负载均衡、上网行为管理、VPN、WEB应用防火墙、网络准入控制，具有实际维护经验。
5. 较强的学习能力，能独立完成运维的各种运维过程文档及总结报告文档的编写。
6. 具备较强的分析解决问题、沟通协调和组织能力，工作责任心强、细致、积极主动。
7. 具备渗透测试能力及重保护网经验者优先；系统学习过CCIE、HCIE，拥有证书的优先。