一、岗位要求：
1、工作经验：3年以上省级或国家级相关攻防演习工作经验，有渗透测试、溯源分析能力；
2、证书要求：具备PMP（必备）、CISP或CISSP或HCIP或HCIE或CCIE资质证书；
3、熟悉国家网络安全法律、法规与各类技术规范；
4、熟悉网络安全方案编制的通用方法论；
5、至少掌握PHP/SHELL/PERL/PYTHON/C/C++等常用编程语言或脚本语言2门以上；
6、熟悉漏洞原理，能够独立挖掘分析二进制漏洞、web应用漏洞；
7、具备较强纪律性、沟通能力和工作主动性，以及良好的文档编写能力；
8、熟练掌握基础网络安全设备的工作原理，具有防火墙、入侵防御系统、应用层防火墙、流量控制、防病毒、上网行为、漏洞扫描工具等相关设备和系统的原理，且具备实际动手操作的能力；
9、具有网络安全事件调查分析的能力和经验；
10、工作积极主动，抗压能力较强，具有较强的组织协调能力，具有良好的团队合作精神；
11、掌握网络攻击与防御能力，熟悉主机加固，掌握隔离装置、加密装置、防火墙的原理和网络配置，且具备实际动手操作的能力。
二、岗位职责：
1.协助值长统筹开展情报分析、监测总体分析研判；
2.对发现的攻击行为快速响应，开展技术分析，对服务期间发现的网络安全问题提供整改建议，全方位封堵攻击行为和潜在威胁，并配合指导开展整改；
3.按要求配合完成护网各项迎战措施落实，指导技术团队开展安全评估，对存在问题开展问题整改；
4.负责跟踪网络安全最新态势及情报收集；
5.指导并监督监测组做好安全监测工作，组专家对应急事件的安全分析、追踪溯源、尝试反制等处理；
6.指导并监督处置组做好联动封堵和策略优化的工作，确保处置组有效地完成安全告警的处置；
六、可接受全国范围内的长期出差（如：大庆、海南、新疆等地）