1、承担网络安全监测平台的日常运营与安全分析工作，涵盖告警日志分析、事件溯源分析、误报筛查以及编写威胁分析报告等方面。

2、负责网络安全监测平台的运维事务，包括执行系统巡检、优化检测规则、实施系统安全加固以及处理故障等工作。

3、参与应用软件系统的发布和部署流程，执行系统的更新发布和部署任务；

4、为应用系统提供技术支持服务，确保系统的高可用性和数据完整性；处理系统问题和故障排除，包括但不限于系统日志分析、性能监控、错误诊断和解决问题，对数据库与系统性能进行持续优化；

5、重要保障期间的网络安全支撑保障。

1.参与应用软件系统的发布和部署流程，执行系统的更新发布和部署任务；

2.为应用系统提供技术支持服务，确保系统的高可用性和数据完整性；处理系统问题和故障排除，包括但不限于系统日志分析、性能监控、错误诊断和解决问题，对数据库与系统性能进行持续优化；

3.安全服务支撑，包括应急响应、渗透测试、渗透相关安全培训和入侵痕迹分析；

5.对重大安全事件进行跟踪、分析、预警和分享；

6.参与实施信息安全管控策略，确保系统运行的安全性和合规性；

7.完成领导交办的其他任务。

任职要求：

1.本科以上学历与学位，计算机科学与技术、计算机应用、信息系统与软件工程等相关专业毕业；

2. 熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等（OWASP TOP 10）；

3.掌握网络、系统、应用等领域扎实的安全基础知识；

4.拥有 2 年及以上网络安全分析运营相关工作经验优先，熟悉 ATT&CK、Kill Chain 等业界主流攻防理论与实践；

5.了解常见的Linux系统下的服务组件，例如Nginx、ES、RabbitMQ、docker、Redis等；

6.熟悉系统网络和应用安全领域主流攻击技巧与工具的特征及检测手段，具备丰富的安全事件响应处置经验，能够快速开展分析、调查与溯源工作。

7.掌握系统与网络安全的基础知识，病毒防护、防火墙管理、数据加密等的相关经验；

8.掌握操作系统与数据库管理等相关技术，有系统性能优化的经验；

9.掌握网络、系统、应用等领域扎实的安全基础知识；

10.具有良好的文档编写能力和沟通能力。

11.无网络犯罪记录。