岗位职责

​​安全监控与巡检​：负责对服务器、网络设备、安全产品（如防火墙、WAF、IDS/IPS等）及业务系统进行7x24小时安全监控、定期巡检，及时发现并排除安全隐患，并输出巡检报告。

​​安全策略管理​：制定、优化并维护网络和系统的访问控制策略、安全防护策略，负责主流安全产品的部署、配置、调优与日常运维。

​​应急响应与事件处理​：在发生网络攻击或安全事件时，提供应急响应服务，进行事件分析、处置、溯源，并帮助用户恢复系统；对安全事件进行跟踪处理并编制报告。

​​漏洞与风险管理​：定期执行漏洞扫描、渗透测试模拟，分析漏洞影响范围，提出并协助落实安全加固方案；参与安全风险评估、等保测评整改等工作。

​​技术文档与客户沟通​：撰写安全运维日报、周报、应急预案、技术方案等项目文档，更新运维知识库；具备良好的客户沟通能力，能有效解答客户技术问题，跟踪和挖掘客户安全需求。

任职要求

​​学历与经验​：专科及以上学历，计算机科学、信息安全、网络工程或相关专业；具备​1年以上网络安全运维或相关工作经验。

​​核心技术能力​：熟悉TCP/IP协议、OSI七层模型等网络基础知识，能熟练配置和调试交换机、路由器等网络设备。精通防火墙、WAF、VPN、IDS/IPS、堡垒机、漏洞扫描、日志审计等至少三种主流安全产品的原理和运维操作。熟练掌握Linux及Windows Server操作系统的配置、维护和安全加固。了解常见的网络安全攻击手段（如DDoS、SQL注入、XSS等）及防护方法。

​​软技能与证书​：具备强烈的责任心和良好的团队合作精神，有出色的沟通表达能力和服务意识；持有奇安信、华为、天融信等相关厂家安全认证者优先考虑。

​​加分项​：熟悉等保2.0、网络安全法等相关政策法规；有大型攻防演练、护网行动参与经验；具备一定的Python或Shell脚本编写能力。