要求做过堡垒机、数据库审计、日志审计、防火墙、入侵检测、VPN 的配置能力和日志分析能力；具备使用网络抓包以及分析数据的能力。
岗位职责：
负责省级云平台ADS、WAF、IPS、日志审计、数据库审计、安全分析平台等安全系统的运行维护：
1、负责云平台安全资产管理、策略配置、设备版本/规则升级、设备数据备份、安全自查、安全监测、安全预警通告、安全应急处置、协助信息系统开展安全等级保护测评等；
2、编制安全设施更新、维护方案；
3、建立云平台安全维护知识库，更新、完善不同种类安全事件处置方案；
4、组织实施云平台渗透测试、安全架构优化、防护策略优化、重要保障期间的保障工作，协助云上业务处理安全问题；
5、甲方交办的其他事项。
资格要求：
1.具有4年及以上网络安全维护经验，熟悉TCP/IP协议原理，熟悉多种网络安全技术，对各种常见的安全产品（如Web防火墙、防病毒、入侵检测、VPN、流量分析等）有较好的理论基础和实践经验；
2.了解常见web高危漏洞（例如SQL注入、XSS、WebShell等）的原理或参与过实践过程；熟练使用常见的web应用漏洞测试工具等，了解其工作原理；
3.熟悉主流安全技术及防范手段，熟悉各类检测手段的工作原理，
4.熟悉常见安全攻防对抗手段，有实际的WEB渗透测试及安全防护经验；
5.实施过等保2.0项目经验，具备网络安全管理经验，有较强的技术敏感度、风险意识和全局意识。
6.工作态度端正、有较强责任心和团队合作精神，主动性及学习能力强，能迅速掌握与公司业务有关的各种知识；