安全运营工程师

岗位职责：
1、负责客户单位安全运营工作，包括安全事件的监测、响应、闭环等，输出周报、月报、半年度报告、网络态势安全报告等；
2、负责客户单位网络设备、安全设备、服务器安全基线核查和漏洞扫描，并协助完成加固和漏洞修复；
3、负责安全事件的分析研判、应急处置和总结分析工作，输出应急响应报告等；
4、根据业务安全事件，进行取证调查，进行攻击溯源反制；
5、负责安全运营运营流程进行优化和落地，并指导初、中级工程师进行实施工作；
6、负责协助客户单位完善安全运维、安全运营相关的流程制度及解决方案；
7、较强的沟通能力以及文字表达能力，能够应对较为复杂的客户现场环境，分析相关方特点，协调并处理好服务过程中遇到的各类问题。
任职资格：
1、安全行业3年以上工作经验；
2、熟悉主流防火墙、IPS、VPN、WAF、数据防泄漏、入侵检测、漏洞扫描、防病毒、身份认证、安全审计等操作和安全配置；
3、了解OWASP Top10的挖掘和利用，具有独立漏洞挖掘和分析能力；
4、能根据漏洞扫描、渗透测试、安全检查等手段进行综合风险评估、制定整改和优化方案；
6、具备入侵排查、应急和事件溯源分析经验，能够独立对系统、主机等日志进行分析，从中发现问题；
7、具备较强的客户沟通和文档处理能力，良好的团队合作意识和较强的组织协调能力;
8、具备积极主动的工作态度和良好的自学能力、沟通能力、团合作精神和服务意识；
9、具有网络安全运维经验，持CISP、CISSP、CISP-PTE、CISAW、HCIP等证书者优先（需至少一项证书）。