为确保客户在“护网行动”期间的安全稳定运行，现诚招经验丰富的安全值守工程师。本岗位需在客户现场进行高强度值守，负责安全设备的实时监控、告警研判、事件应急响应、客户沟通协调、安全报告编制以及各类安全相关事务的跟进处理。要求候选人具备扎实的安全技术基础、良好的网络知识、出色的应急处突能力和高效的沟通协作能力，能在高压环境下连续作战。 核心职责 安全设备监控与值守： 1）7x24小时轮班（根据排班表进行值班），对客户现场部署的各类安全设备（如防火墙、IDS/IPS、天眼、WAF、SIEM、EDR等）进行实时监控。 2）及时发现、识别并初步分析安全告警和异常流量。 安全事件研判与处置： 1）对监控发现的安全告警进行深度分析、研判，区分误报与真实威胁。 2）对确认的安全事件（如攻击、入侵、病毒爆发、漏洞利用等）进行快速、有效的应急处置，包括但不限于：隔离、阻断、清除、溯源等。 3）遵循既定的应急响应流程（SOP）进行操作，并准确记录处置过程。 客户沟通与响应： 1）作为现场接口人，及时、专业地响应客户提出的各类安全问题咨询。 2）清晰、准确地向客户汇报安全事件情况、处置进展及建议。 3）与客户内部IT/安全团队保持良好沟通协作，共同应对安全挑战。 安全报告编制与发送： 1）每日整理值守期间的安全监控情况、事件处置记录、风险分析及建议，形成规范、清晰的每日安全报告。 2）按时、准确地将报告发送给指定客户方和管理层人员。 安全事件跟进与建议： 1）跟踪已处置事件的后续发展，确保问题彻底解决。 2）针对发现的安全隐患或薄弱环节，向客户提供专业、可行的安全加固建议。 其他安全相关工作： 1）协助完成护网期间其他临时性、突发性的安全任务。 2）维护值守环境的工作秩序和设备状态。