一、岗位职责:
1.负责日常网络安全监控工作和重大时期的安全保障工作;
2.负责网络安全设备的基础运维工作;
3.负责网络安全事件监控运维报告撰写工作;
4.负责参与网络安全事件应急响应工作,协助分析APT等高级可持续性攻击事件;
5.制定标准化网络安全监控技术工作,不断提高网络安全监控工作效率;
6.负责平台所有相关业务的运行状况、网络和服务器异常进行监控;
7.负责异常检测、根因分析、故障自愈、告警收敛策略的研究与落地;
8.负责领导交办的其他工作。
二、岗位要求:
1.全日制大学本科及以上,计算机或网络相关专业;
2.精通网络安全技术,熟悉常见安全系统的使用;
3.具有基础的安全事件分析能力;
4.对网络安全事件应急处置有充分的了解;
5.具有良好的学习能力、问题分析能力及文字表达能力,责任心强;
6.掌握开源安全和监控工具的配置与使用,熟悉zabbix、grafana、ansible、clush自动化监控工具;
7.参加过网络安全重大保障项目者优先;
8.具有CISP等网络安全专业能力资质认证者优先;
9.具有IDS/IPS、安全攻防、漏洞扫描;身份认证、渗透测试、数据防泄漏等工作经验。