1、支撑完成省级安全运营建设相关工作；
2、完成与甲方的沟通汇报，落实甲方要求的日常工作。

二、任职要求

一、技术能力要求
1、熟悉主流安全产品（如防火墙、IDS/IPS、WAF、EDR、SIEM、VPN等）的安装、配置和优化。
2、 能够根据客户需求制定安全设备（如防火墙策略、SIEM规则）的部署方案。
3、具备日志分析能力，能够通过安全设备日志（如防火墙日志、EDR告警）发现异常行为。
4、掌握TCP/IP协议、路由交换技术，能够排查网络层安全问题（如DDoS、ARP欺骗）。
5、熟悉Windows/Linux系统安全加固（如账户权限管理、补丁更新、日志审计）。
6、了解Active Directory（AD）安全配置，如组策略（GPO）管理。
7、能够处理安全事件（如恶意软件感染、数据泄露、账号劫持）并进行应急响应（IR）。
8、熟悉SOC（安全运营中心）工作流程，能够分析SIEM告警（如Splunk、LogRhythm）。
9、掌握基本的数字取证（Forensics）方法，如磁盘分析、内存取证（Volatility）。
10、能够使用Nmap、Burp Suite、Metasploit等工具进行基础渗透测试。
11、熟悉常见漏洞（如SQL注入、XSS、弱口令）的检测与修复方案。
12、能够编写简单的漏洞扫描脚本（Python/Bash）。
13、了解等保2.0、ISO 27001、GDPR等合规要求，协助客户通过安全评估。
14、能够编写安全评估报告，提供安全加固建议。
二、软技能要求
1、能够清晰地向非技术人员（如客户管理层）解释安全风险和建议。
2、具备良好的服务意识，能够快速响应客户需求。
3、具备较强的逻辑分析能力，能够快速定位安全设备或系统的故障原因。
4、能够独立或协同团队解决复杂安全问题。
5、能够撰写安全服务报告、实施方案、故障分析报告等。
5、关注最新安全威胁（如0day漏洞、新型攻击手法）并学习应对方案。