1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。

2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。

3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。

4、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。

5、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。

6、参与信息安全培训，包括信息安全意识和最佳实践等。

7、协助制定并维护安全运营制度、流程和要求等文档。

8、完成上级指派的其他网络安全相关任务。