1. 安全设备部署与维护

- 负责防火墙、IDS/IPS（入侵检测/防御系统）、WAF（Web应用防火墙）、SIEM（安全信息与事件管理）等安全设备的安装、配置、调试及日常运维。
- 对客户网络架构进行安全评估，制定安全加固方案。

2. 安全事件响应与分析
- 实时监控安全告警，分析潜在威胁（如DDoS攻击、恶意软件、数据泄露等），执行应急响应流程。
- 撰写事件分析报告，提供根因分析及后续改进建议。

3. 漏洞管理与渗透测试
- 定期开展漏洞扫描、渗透测试及红蓝对抗演练，识别系统脆弱性。
- 协助客户修复漏洞，提供补丁管理、配置优化等解决方案。

4. 安全方案设计与实施
- 根据客户需求设计定制化安全解决方案（如零信任架构、数据防泄漏、云安全等）。
- 参与安全项目交付，确保方案落地并符合合规要求（如等保2.0、GDPR）。

5. 客户支持与知识传递
- 为客户提供安全技术培训，提升客户安全意识及操作能力。
- 编写技术文档（如操作手册、安全策略、风险评估报告）。

岗位任职资格

一、硬性要求

1. 教育背景
- 计算机科学、信息安全、网络工程等相关专业本科及以上学历。

2. 技术能力
- 熟悉主流安全产品（如Fortinet、Palo Alto、Check Point、奇安信、深信服等）。
- 掌握渗透测试工具（Metasploit、Burp Suite、Nmap）及漏洞扫描工具（Nessus、OpenVAS）。
- 熟悉常见代码扫描工具如CheckMarx、Fortify、SonarQube
- 具备脚本能力（Python/Shell/PowerShell）用于自动化安全服务。
- 理解TCP/IP协议栈、网络安全攻防技术及常见攻击手法（如APT、钓鱼、供应链攻击）。

3. 认证资质（加分项）
- 行业认证：CISSP、CISP、CISA、CEH、OSCP、CCSP、等保测评师等。
- 厂商认证：如华为HCIE-Security、思科CCNP Security、阿里云ACA/ACP等。

4. 工作经验
- 3年以上网络安全运维或安全服务交付经验，具备独立处理复杂安全事件的能力。
- 有红蓝攻防经验者优先考虑。

二、软性要求
1. 问题解决能力
- 能快速定位安全风险，在高压环境下冷静决策。

2. 沟通与协作
- 具备良好的客户沟通技巧，能将技术语言转化为业务语言。
- 适应跨团队协作（如与研发、运维、合规部门配合）。

3. 学习与抗压
- 持续关注行业动态（如AI安全、威胁情报、攻防技术演进），适应短期出差或7×24小时应急响应。