岗位职责:

1.承担安全运营团队工具库平台开发，实现对常用红蓝工具库的集成、调用，并对执行结果进行封装对外提供API接口的调用能力；

2.基于资产运营、漏洞运营、威胁事件运营、合规监管的视角，设计输出标准的SOP操作流程，并使用SOAR自动化编排技术开发自动化响应剧本场景；

3.攻防实战赋能培训:使用靶场环境模拟针对靶机的各种攻击行为，并将集成的安全设备检测的异常数据转发至安全运营平台完成告警的闭环处理；

4.承担安全运营团队二线专家的角色，给一线驻场服务的同事提供技术支撑，包括不限于:复杂安全事件的溯源分析、安全运营流程的制定优化、安全场景的审核评估等工作；

任职要求:

1.计算机科学、软件工程或相关专业本科及以上学历；

2.5年以上信息安全相关工作经验，有安全运营项目经验者优先，能够建设安全运营指标管理体系；

3.精通安全攻防技术，对红队入侵的思路、手法及蓝队的安全日志分析方法、溯源反制及响应防护有较深的理解，了解当前主流的防御知识并具有一定的溯源分析能力；

4.具备较强的安全日志分析实操能力，包括使用SIEM平台、网络流量包、威胁情报等平台工具进行关联分析与取证，具备风险管理能力，规划风险识别，评估量化风险，差异分析，具备编写加固安全方案能力；

5.熟练掌握python脚本开发，能够独立开发支撑运营服务的各种工具，设计安全基线及流程，管理安全基线及资产整改；；

6.掌握主流防火墙、全流量分析系统、应用安全网关、入侵防御/检测、漏洞扫描、堡垒机、VPN等安全产品的原理、配置及使用；

7.具备团队合作精神和较强的学习能力，有项目管理经验者优先；

8.具备良好的沟通协调能力、逻辑表达能力和文档编写能力。

9.熟悉Windows和Linux系统操作，熟悉常用数据库常用命令，熟悉虚拟化私有云公有云等架构和安全，熟悉主流云原生产品和功能原理，熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等网络安全评测标准和相关经验；

10.了解主流Firewall, WAF, 邮件网关, Honeypot, Sandbox, AV/EDR/XDR, 漏洞扫描、入侵防御、日志审计、SOC/SIEM and SOAR等安全产品解决方案，实施及运维；收集威胁情报，评估资产脆弱性，收集分析应用暴露面，提供安全整改方案；

11.深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 协议原理及网络架构；

12.工作积极主动，具有强烈的责任心、事业心，具有良好的沟通能力、团队配合精神，能承受一定的工作压力。

13.具有多维度/多项产品认证证书和安全专业综合认证证书（包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security+、CCSP/CCSK）等相关证书优先。