安全监控

一、工作经验要求：
1、网络安全、计算机相关专业本科及以上，具有2年及以上安全监控相关岗位工作经验。
2、有大型企业多分支机构安全监控经验。
二、工作能力要求：
1、熟悉网络安全领域的基本理论和常见安全技术，如网络安全架构、安全策略、入侵检测、漏洞管理、数据加密等。
2、了解网络安全的基本理论、协议和技术，掌握网络攻击的类型和手段，能够进行网络安全监控和事件响应。备日志分析能力（如Syslog、NetFlow、防火墙/IDS/IPS日志等），掌握TCP/IP协议、网络架构、主机系统（Windows/Linux）日志及安全机制，能分析网络流量包（Wireshark等）能快速定位异常流量或行为。
4、能够区分误报、低危告警与真实威胁，结合上下文（如资产重要性、攻击路径）判断优先级。能够将分散的告警关联为攻击事件（如横向移动、权限提升），识别潜在威胁场景。
5、 掌握OWASP Top 10漏洞原理及检测方法，熟悉常见渗透测试工具（Burp Suite、Nmap、Metasploit等）的基本使用。具备基础的漏洞挖掘和利用能力，能复现中危及以上漏洞。
6、参与过企业级红蓝对抗演练，了解常见攻击手法（如钓鱼攻击、横向移动、权限提升等）能够根据攻击特征优化监控策略。
7、能编写简明的事件分析报告，向非技术人员（如管理层）解释风险及影响。
8、具备良好的学习能力和自我提高意识，能够不断学习新的安全技术和知识，保持对安全领域的关注和研究。
9、具备良好的沟通能力和团队合作精神，能够与其他安全团队和部门进行有效的协调和合作。
10、能够快速适应工作环境和工作内容。