1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。

2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。

3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。

4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。

5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。

6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。

7、参与信息安全培训，包括信息安全意识和最佳实践等。

8、协助制定并维护安全运营制度、流程和要求等文档。

9、完成上级指派的其他网络安全相关任务。

任职要求：

1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。

2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。

3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。

4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。

5、参加过大型攻防演练、重保等工作。

6、拥有CISP、CISAW等相关认证者优先考虑。