【岗位职责】
1.负责实时监控客户网络流量、日志和告警信息，分析异常行为或攻击事件。
2.负责客户现场定期的网络安全风险排查处置工作，如漏洞扫描、安全加固，协助指导修复漏洞（如补丁升级、配置调整），验证修复效果并形成闭环管理。
3.负责重大时期安全保障工作，实施重保前检查，并配合二线人员重保值守。
4.负责客户现场网络安全设备（如防火墙、IDS/IPS、WAF等）的配置、调优及日常维护，定期开展安全巡检，确保设备运行正常，及时发现潜在风险。
5.负责针对安全事件（如DDoS攻击、恶意软件、数据泄露等）进行快速响应，执行应急处置，协助二线人员进行溯源分析。
6.负责网络安全检查迎检工作，如配合上级主管部门网络安全检查，协助客户整理及补充材料。
7.负责作为客户现场的技术对接人，协调内外部资源解决安全问题。
8.完成领导交办的其他专项工作。