作为专职安全运营工程师驻场客户项目现场，全面负责该项目的网络安全运营工作。 核心职责包括：深入理解项目业务架构与安全需求；主导部署、配置并持续优化安全设备（如WAF、IDS/IPS、防火墙、态势感知，DLP等）策略；实施7x24小时安全监控与威胁狩猎，实时分析日志与告警；快速响应、研判并处置安全事件与漏洞，组织应急演练；定期输出安全运营报告（态势分析、风险预警、处置效果），提出改进建议并推动闭环；作为客户现场安全接口人，协调内外部资源解决安全问题，保障项目核心业务安全稳定运行。

负责企业级 Web 安全设备（如 WAF、防火墙、IPS/IDS等）及云平台的日常运维、管理与优化。 主要工作包括：安全策略的配置、部署与调优；系统与平台的实时监控、性能分析与故障排查；安全事件的分析、响应与处置；漏洞扫描、修复与安全加固。

网络工程

交付

1、负责终端安全管理系统的实施、安装、验收和售后服务。 2、负责指导客户如何使用终端安全管理系统，解决用户操作问题。 3、解决客户提出的关于终端安全管理系统的疑难问题。 4、收集与分析客户需求，引导客户需求，对需求变更进行有效控制。

安全运营驻场

1、负责客户现场态势感知、防火墙、IPS等安全设备的维护，分析设备日志，对应用系统的运行状态、资源占用率等情况进行查看，及时发现和应对攻击行为，根据记录的入侵源 IP、攻击 类型、攻击访问等特征进行关联分析；依据威胁感知功能，结合国家威胁情报中心对威 胁告警事件做出应急响应和处置，定期出具相关报告，汇报至客户处。 2、协助团队进行网络安全评估，包括但不限于渗透测试和安全漏洞扫描；协助团队完成安全事件的应急响应，参与漏洞修复流程，确保所发现的安全问题得到妥善处理和记录。 3、与团队合作，共同提升网络安全防护体系的整体效能；定期撰写安全报告，总结安全事件处理经验，与团队共同创造知识共享。

驻场运维，应急响应

1、重保前期，协助同事对未下线的暴露资产和客户提供资产进行漏洞梳理，漏洞验证等，整合并提交报告。 2、重保期间进行724小时安全值守，使用安全设备 对内外网流量进行监控，并对尝试攻击的恶意IP上报封禁。 3、负责态势感知平台监控，通过分析流量、日志，实时监测网络异常情况，重点关注可能篡改网页的告警，如网络攻击、后门访问，流氓推广等。 4、每日提供监控报告。

安全运维

1、负责WAF的运维工作，针对客户的web站点受到的应用层的攻击进行的防护工作。 2、优化防护策略，根据不同web站点类型，受到的不同攻击进行调整。 3、协助同事，针对客户站点受到的攻击，如SQL 注入攻击、跨站脚本攻击、扫描器、恶意文件上传攻击等OWASP Top 10的漏洞进行梳理，包括漏洞解析、漏洞验证、分析报告等。 4、以月，年为单位出具攻击防护报告。