（一）岗位职责

1.负责云平台、服务器、安全设备、各系统的安全监测；

2.负责分析、挖掘、对抗各种网络安全层面的恶意行为，并通知处置；

3.负责监控、分析常见安全设备（系统）告警事件，并独立完成漏洞分析；

4.跟踪国内外信息安全形势及安全动态，总结和分析安全漏洞，开展安全研究工作；

5.完成公司交办的其他工作。

（二）任职要求

1.信息安全专业本科及以上学历，熟悉信息安全技术，具备1年以上相关工作经验；

2.熟悉主流安全技术及防范手段，具备漏洞扫描、安全加固、日志分析等相关经验；

3.熟悉防火墙、IDS/IPS、WAF、防病毒、漏洞扫描、堡垒机、身份认证等安全产品；

4.能快速接受和掌握新技术，具备良好的学习能力、沟通能力、协作能力和主动性；

5.擅长以下领域者优先：

（1）了解渗透测试原理与步骤，熟练使用各类渗透工具者；

（2）了解WEB渗透者，如sql注入、XSS、文件上传漏洞、CSPF原理；

（3）具有虚拟化、云平台安全防护和安全管理经验者；

（4）具有网络安全相关证书优先选择。