1. 负责企业网络和系统的实时监控，识别并分析潜在的安全威胁和入侵行为。
2. 维护入侵检测/防御系统（IDS/IPS）、SIEM等。
3. 安全事件响应，威胁溯源、漏洞分析、攻击阻断及修复方案制定。
4. 编写安全事件分析报告、技术文档及应急预案，推动安全体系优化。

 - 熟悉常见攻击手段（钓鱼、勒索软件、Web渗透等）及防御技术。
 - 熟悉主流安全工具（如Snort、Suricata、Wireshark、Nessus、Metasploit等）。
 - 具备漏洞分析能力（如CVE漏洞复现、PoC编写、补丁验证）。
 - 掌握至少一门开发语言（Python/Shell/C/java等），能实现安全自动化工具开发。

 - 本科及以上学历，计算机科学、网络安全、信息安全等相关专业优先。
 - 2年以上网络安全领域工作经验，有大型企业或互联网公司安全运维经验者优先。
 - 参与过国家级/行业级网络安全攻防演练或竞赛优先。

联系邮箱:[email protected]（注明来自ChaMd5）