工作職責： 1. 負責甲方公司網絡系統的安全防護，包括防火墻、入侵檢測系統配置和管理。 2. 定期進行網絡安全漏洞掃描和風險評估，提出改進建議并實施。 3. 制定和實施網絡安全策略和流程。 4. 負責對甲方公司的網絡、系統進行安全滲透測試并提供修補建議，編寫相應的技術報告。 5. 在出現網絡攻擊或安全事件時，提供應急響應服務，幫助用戶恢復系統及溯源調查取證。 6. 跟蹤各類安全動態，進行滲透測試技術研究、安全漏洞分析，并進行預警。 7. 針對客戶網絡架構，建議合理的網絡安全解決方案。 8. 能夠完成甲方公司安排的各項網絡安全防護值守工作。 9. 跟蹤最新的網絡安全技術和趨勢，持續優化公司的安全防護體系。 任職資格： 1. ?？萍耙陨蠈W歷，計算機科學、信息安全等相關專業。具有至少 5 年網絡安全相關工作經驗。 2. 熟悉常見的網絡安全工具和技術，如防火墻、IDS/IPS、WAF、態勢感知系統等。 3. 有一定應急響應經驗，熟悉操作系統日志、web 日志、數據庫日志、安全設備日志等日志分析， 具備多維數據關聯分析能力。 4. 熟悉常見 Web 高危漏洞（SQL 注入、XSS、CSRF、WebShell 等）原理及實踐。對各類 web 框架 和操作系統的弱點有了解。熟悉常見腳本語言，能夠進行 WEB 滲透測試，惡意代碼檢測和分析能力 5. 熟悉常見的網絡協議和操作系統安全機制。 6. 具備良好的溝通能力和團隊合作精神。 7. 持有 CISP 網絡安全認證者優先。