岗位职责:

1.基于常见安全产品进行日常监控分析，为客户提供常态化安全运营服务;

2.安全基线评估;日常安全巡检;产品策略优化配置、规则升级;安全策略检查和优化等;

3.客户日常交流，定期汇报;日常安全咨询，为客户提供各类安全问题的解答;

4.对现场相关安全设备告警进行研判、日常巡检、漏扫、基线检查等工作。

5、针对客户系统存在的安全漏洞，提出加固建议并协助客户进行安全加固。

6、输出各类安服文档和报告，包括巡检报告、安全分析报告、应急响应报告等。

7、独立完成对客户系统的渗透测试服务工作

能力要求:

1. 本科学历及以上，计算机，通信技术或相关专业，3年以上网络安全相关经验.

2. 深入理解主流安全架构，熟悉各类安全产品和解决方案。

3. 熟悉等级保护2.0相关标准;熟悉主流安全技术原理及功能，熟悉天融信、长亭、深信服、青藤云等主流安全产品。

4. 熟悉OWASP10及漏洞原理，以及常见的安全攻击手法，能够在检测类安全平台上(WAF，全流量，态势感知，IDS等)发现及处置安全事件;

5. 熟悉Linux操作系统的操作使用、安全配置;.熟悉主流操作系统、数据库、应用系统的安全检测及加固技术。

6. 具备对安全事件识别、处置的实战经验，能够独立进行安全事件的调查、分析取证和应对。

7. 能适应短期出差。

8. 持有CISP、CISSP等相关网络安全证书。有重保蓝队防守经验

9. 良好的团队协作意识、优秀的沟通能力与表达能力;较强的责任心和工作热情，乐于技术分享，细心有担当

10. 在网络安全竞赛（CTF、AWD）方面有积累或获奖者优先

11. 熟悉渗透测试步骤、方法、流程，能够独立开展渗透测试；

12. 熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理，能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证，对漏洞提出加固建议；