网络安全工程师

一、工作内容
负责甲方整体网络安全态势的日常监控与运营，包括网络安全防护设备的策略优化、全生命周期漏洞管理（从扫描、挖掘到修复推动）、安全事件应急响应等。
二、岗位职责
1.安全态势监测与防护运营
负责安全运营平台的日常监控，对安全告警进行分析、研判和处置；
负责网络防火墙等边界安全设备的策略制定、日常调优与规则维护；
负责终端安全防护体系的监控策略优化，协助处置终端恶意文件、异常行为及安全威胁。
2.全生命周期漏洞与终端风险管理
执行定期的漏洞扫描（网络、系统、应用层），并对扫描结果进行验证与分析；
主动识别潜在安全风险，制定有效解决方案，并推动实施直至闭环管理；
负责推动各类漏洞的修复处置，为业务部门提供有效的修复方案建议；
负责分析和研判总部通报的高危漏洞，根据相关内容提供处置方案。
3.安全事件响应与溯源分析
参与安全事件的应急响应，协助进行攻击溯源、影响范围分析和处置措施执行；
对处置过程进行总结复盘，并输出报告。
4.文档与改进
编写安全运营报告、策略变更文档、应急响应预案等；
持续优化安全运营流程和标准，提升安全运营的自动化和效率。
5.安全值守与应急响应
参与团队安排的7×24小时安全值班轮岗（每月3-4次），负责在此期间机房基础设施云行监控与应急响应。
三、岗位要求
1.熟练掌握常见网络协议，具备扎实的网络安全知识，熟悉OWASP Top 10漏洞原理与防护。
2.熟悉防火墙、WAF、IPS、漏洞扫描器等主流安全产品的原理与操作。
3.具备漏洞扫描、风险评估、修复推动的全流程实践经验。
4.至少掌握一种脚本语言（Python/Shell/Go），能编写脚本提升工作效率。
5.熟练使用BurpSuite、SQLMap、Nmap等工具进行安全测试与漏洞验证。
6. 具备优秀的沟通协调和文档编写能力，拥有强烈的责任感和团队合作精神。
周末双休，五险一金，此岗位为外包岗位