岗位职责：
1.可以独立处置终端安全事件，跟进终端安全需求，保障业务平稳运行.
2.熟悉常见的威胁分析软件如，流量审计、终端安全软件的功能和使用.
3.可以评估常见的终端安全事件威胁程度，针对不同的安全事件制定特定的处置方式.
4.有一定的数据分析能力，可以根据历史告警数据输出特定的安全检测、响应策略.
任职资格：奇安信、天融信、安恒、默安、创宇、360、绿盟等相关公司优先
1.本科，专业不限，安全行业经验。
2.熟练掌握渗透测试工具和技巧，有研判、实际攻防经验优先。
3.良好的沟通表达能力，可以言简意赅的阐述问题。
4.熟悉Python、go或其他任意一门脚本语言；
5.熟悉常见的病毒、恶意软件分析工具和方法。
关键字：siem、soarsoc、告警处置、策略优化、应急响应、研判