入侵防御工程师

1、网络安全、计算机相关专业，具有3年及以上相关岗位工作经验；熟悉常见的漏洞管理工具和技术，能够独立完成漏洞管理、验证、复测、基线管理等相关工作。
2、了解漏洞管理、基线扫描的流程和程序，能够协助制定和执行相应的漏洞管理计划和方案。
3、具备安全意识和责任心，能够对组织的漏洞进行全面的风险评估和安全控制。
4、具备良好的沟通和协调能力，能够与其他部门和团队进行有效的沟通和协调，协同完成漏洞管理的相关工作。
5、能够快速适应工作环境和工作内容。
6、熟悉主流的漏洞扫描工具，如xray，rsas、appscan、awvs、burp；
负责入侵防御设备工具的日常安全运营工作，具体工作内容如下：
(1)设备工具管理维护：管理和维护WAF、IPS、防毒墙、上网代理等各种入侵防御设备工具，包括但不限于设备巡检、配置、升级和维护，确保设备的正常运行和性能优化。
(2)安全策略制定和实施：根据业务需求和安全需求，制定和实施集相应的安全策略，包括权限管理、防御策略、安全告警等方面的配置。
(3)安全监控和事件响应：开展安全监控与分析，对发现的安全事件进行及时响应和处理，采取相应的措施快递定位和应对，防止安全事件对业务造成影响。
(4)安全事件分析和报告：对发现的安全事件进行分析和报告，将事件的类型、时间、地点、影响等信息进行详细记录和描述，并提出相应的解决方案和建议。
(5)收集和分析安全情报：收集和分析公开的安全情报，及时了解最新的安全威胁和攻击趋势，提供相应的安全建议和预防措施。
(6)负责协助入侵防御设备工具的POC工作；
(7)在网络安全重大保障期间，根据实际需求执行现场7*24小时的安全值守工作。
(8)非工作日期间，针对网络安全攻击事件和安全设备的软硬件故障问题，能够提供7*24小时的电话服务，如电话不能解决问题，工程师接到需求后，1小时内赶到现场响应。能够提供7*24小时的远程支持服务，如远程协助不能解决问题，则需在1小时内赶到现场响应。