岗位说明 一、岗位职责 1、WAF平台日常运营与策略优化，以及常规的安全规则维护； 2、WAF安全事件监控与应急响应，针对误报、漏报分析与处理； 3、熟悉基础正则表达式，以及开发WAF自动化工具； 4、深入WAF安全日志分析，输出日常安全运营报告；

任职要求 二、任职要求 经验: 3年以上Web安全或安全运营经验 核心技能: 1、熟悉OWASP Top 10等Web安全知识； 2、熟练使用AWS WAF及其他云WAF产品； 3、掌握正则表达式、协议分析； 4、具备日志分析能力（ELK、Splunk等）； 5、熟悉至少一门编程语言（Python/Go/Shell）； 6、了解常见攻击手法和防御策略； 三、加分项 1、持有安全认证（CISSP、CISP等） 2、大规模WAF运营经验 3、红蓝对抗经验