[工作职责]
1.负责云下办公网络和云上业务系统的安全体系规划和建设，包括威胁检测、安全监控、漏洞管理、安全防护、应急响应、IT风控和安全服务等关键能力。构建完善的内外部风险识别、防御、检测、响应和恢复机制，确保主机、网络和应用系统等安全运行。
2.负责安全设备和安全系统的管理及日常运营工作，包括系统安全运维、安全策略优化、告警处理，维护安全系统可用性，确保安全系统稳定运行;负责日常安全事件处理，包括应急响应、入侵排查、病毒木马溯源等。
对检测和防护工具持续提出改进建议，促进检测工具持续完善和提升;持续优化安全防护体系，发现潜在威胁和风险，提出解决方案。
【任职要求]
业务技能要求:
1.熟悉网络安全攻防技术和工具,熟悉常见威胁/漏洞的发现和风险控制技术。有一定的应急响应、事件调查经验，熟悉各类安全日志。
2.有丰富安全运营经验，如安全威胁建模、安全告警分析诊断、安全事件调查响应处置等;熟悉IPDRR、killchain等。
3.熟悉业界安全攻防动态，追踪最新安全漏洞，能使用公开的PoC验证受影响的业务范围，并给出修复建议。
4.有IT运维经验，如操作系统或应用等运维经验;有网络建设/运维工作经验，或系统性学习过网络、协议相关知识并有过项目实践;对网络安全有浓厚兴趣或有网络安全从业经验，对常见安全漏洞、攻击手法等有一定了解。
专业知识要求:
1.能够独立搭建和配置各类标准安全服务，并进行安全加固。熟悉anti-DDOS、WAF、HIPS、RASP、蜜罐、安全审计、安全域分区、安全组网隔离等安全防御技术和工具中的一种或者几种。
2.精通Linux/Unix/ Windows操作系统中一种或多种。熟悉Webshell 的特征和使用，熟悉服务器提权、缓存溢出以及系统运行的system/root权限程序利用。熟悉主流网络协议TCP/IP、HTTP协议等。
3.具备较丰富的数据挖掘与分析工作经验，掌握大数据系统的技术原理、功能架构，熟悉Hadoop生态SPARK、Hbase、Hive、Kafka等组件原理;精通HiveSQL、Scala、Spark、Python、Java等数据分析语言/工具中的至少1种，熟悉SQL 脚本。
4.掌握至少一种编程语言,如Python/shell。