1、支撐完成省級安全運營建設相關工作； 2、完成與甲方的溝通匯報，落實甲方要求的日常工作。

一、技術能力要求 1、熟悉主流安全產品（如防火墻、IDS/IPS、WAF、EDR、SIEM、VPN等）的安裝、配置和優化。 2、 能夠根據客戶需求制定安全設備（如防火墻策略、SIEM規則）的部署方案。 3、具備日志分析能力，能夠通過安全設備日志（如防火墻日志、EDR告警）發現異常行為。 4、掌握TCP/IP協議、路由交換技術，能夠排查網絡層安全問題（如DDoS、ARP欺騙）。 5、熟悉Windows/Linux系統安全加固（如賬戶權限管理、補丁更新、日志審計）。 6、了解Active Directory（AD）安全配置，如組策略（GPO）管理。 7、能夠處理安全事件（如惡意軟件感染、數據泄露、賬號劫持）并進行應急響應（IR）。 8、熟悉SOC（安全運營中心）工作流程，能夠分析SIEM告警（如Splunk、LogRhythm）。 9、掌握基本的數字取證（Forensics）方法，如磁盤分析、內存取證（Volatility）。 10、能夠使用Nmap、Burp Suite、Metasploit等工具進行基礎滲透測試。 11、熟悉常見漏洞（如SQL注入、XSS、弱口令）的檢測與修復方案。 12、能夠編寫簡單的漏洞掃描腳本（Python/Bash）。 13、了解等保2.0、ISO 27001、GDPR等合規要求，協助客戶通過安全評估。 14、能夠編寫安全評估報告，提供安全加固建議。 二、軟技能要求 1、能夠清晰地向非技術人員（如客戶管理層）解釋安全風險和建議。 2、具備良好的服務意識，能夠快速響應客戶需求。 3、具備較強的邏輯分析能力，能夠快速定位安全設備或系統的故障原因。 4、能夠獨立或協同團隊解決復雜安全問題。 5、能夠撰寫安全服務報告、實施方案、故障分析報告等。 5、關注最新安全威脅（如0day漏洞、新型攻擊手法）并學習應對方案。