崗位職責： 1、網絡安全設備運維與優化。負責網絡安全設備的選型、采購建議，根據網絡架構和安全策略規劃安全設備的部署位置和拓撲結構。根據業務需求變化和安全策略調整，對網絡安全設備進行持續的配置優化工作。建立網絡安全設備的實時監控機制，當網絡安全設備出現故障或異常時，迅速開展故障排查工作。 2、網絡安全攻防與威脅監測。定期執行漏洞掃描任務，及時發現系統和應用程序中存在的安全漏洞。實施入侵檢測工作，通過 IDS/IPS 設備或使用入侵檢測軟件，實時監測網絡流量中的異常行為和攻擊跡象。根據漏洞掃描和入侵檢測結果，制定并實施相應的安全防范措施。針對網絡安全威脅，采取主動防御措施進行防范。 3、安全配置優化與業務融合。在負責漏洞掃描、WAF（Web 應用防火墻）、IPS（入侵防御系統）等相關業務開通和開局數據調整與制作時，根據業務系統的特點和安全需求，制定合理的安全配置策略。定期對安全配置進行審查和優化，根據業務發展變化、安全威脅動態以及安全設備性能監測結果，及時調整安全配置參數。 4、安全事件應急響應與處理。執行應急響應預案，在網絡安全事件發生時，迅速啟動應急響應預案，按照預案規定的流程和職責分工開展應急處理工作。收集和分析與安全事件相關的信息，開展安全事件調查，采取有效的措施進行系統恢復和數據恢復工作。