职位描述
一、学历要求
***专科及以上
二、人员要求
1、网络安全、计算机相关专业，具有3年及以上相关岗位工作经验；
2、熟悉常见的主机安全问题和攻击手段，了解主机安全防御措施和安全技术。
3、熟悉常用的EDR监控工具和技术，能够运用工具进行威胁检测、事件响应和安全分析。
4、熟悉常见的操作系统，如Windows、Linux、麒麟等，了解操作系统的安全配置和维护方法。
5、了解网络安全的基本理论、协议和技术，了解网络攻击的类型和手段，能够进行网络安全监控和事件响应。
6、熟悉常见的数据库，如MySQL、Oracle等，了解数据库安全配置和维护方法。
7、掌握至少一种编程语言和一种脚本语言，如Python、Shell等，能够运用编程和脚本语言进行自动化操作和数据分析。
8、具备良好的安全分析能力，能够快速、准确地分析安全事件和威胁，提供有效的应对措施。
9、具备良好的团队合作能力，能够与其他安全团队、IT团队等进行有效的沟通和协作。
10、具备良好的学习能力和自我提高意识，能够不断学习新的安全技术和知识，保持对安全领域的关注和研究。
11、能够快速适应工作环境和工作内容。

三、工作内容
负责安全设备的运维与监控，包括但不限于IDS、IPS、WAF、邮件网关、防毒墙、上网行为管理系统、桌管系统、数据库防火墙、加密机、网络流量分析等安全设备及系统的日常运维和监控分析：
（1）对设备运行状态进行巡检，负责安全设备版本、特征库及相关规则库的升级支持。
（2）定期分析评估网络安全设备的运行状况，能够采取有效措施消除或降低设备运行风险。
（3）对安全设备日志告警进行监控分析，分析所覆盖网络区域相关系统安全风险。对于发现的安全风险，及时进行响应与处置。
（4）通过甲方现有运维管理等平台接收并处理网络安全相关工单。能够对网络攻击或安全事件进行紧急响应、恢复系统及调查取证。
（5）分析攻击场景，根据常见的攻击事件及业务特性制定相应的自定义检测规则，根据安全风险和威胁变化情况，优化调整安全策略并实施策略配置。
（6）根据实际需求，开展安全设备的POC测试及部署工作。
（7）在网络安全重大保障期间，根据实际需求执行现场7*24小时的安全值守工作。
（8）非工作日期间，针对网络安全攻击事件和安全设备的软硬件故障问题，能够提供7*24小时的电话服务，如电话不能解决问题，工程师接到需求后，1小时内赶到现场响应。能够提供7*24小时的远程支持服务，如远程协助不能解决问题，则需在1小时内赶到现场响应。