1、在网络安全事件响应者团队中工作，监控、响应和处理从部署在本地和云环境（如 EDR、IDS/IPS、Web proxy、SIEM、网络钓鱼分析等）中部署的 SOC 工具触发的安全警报响应，以及来自云安全平台（如 MS Defender for Cloud、AWS Guard duty、Orca Security 等）。 2、监控在外网披露的威胁和新的攻击技术。调查事件以确定它们是真实事件还是误报。 3、根据调查创建事件故事情节，确定并传达所有安全警报/事件所需的补救措施。 4、关联不同的日志来源，以收集了解影响所需的证据并就响应行动提出建议。完全拥有事件，直到所有响应肌动蛋白完成并记录在案例记录中。 5、在 上班期间遵守 SLA 和操作实践。与内部自动化和数据科学团队密切合作，自动执行重复的任务。 6、参与改进安全监控工具包以及改进防御控制的项目。 7、在危急事件中担任事件指挥官。快速采取行动，识别潜在的终止开关和遏制措施。遏制后，准备事件报告并与所需的利益相关者共享 。 8、寻找机会提高效率，并与 SOC 内外的其他技术团队协作（例如：NOC、基础设施、自动化、云运营等）。

岗位要求：

任职要求： 教育： 1、计算机科学或信息系统学士学位和/或同等正规培训或工作经验者优先。 2、3至5年在事件响应和SOC运营领域的技术角色经验。 强制性要求： 3、应在网络安全警报响应实践和关键事件处理程序方面具有丰富的经验。 4、应具备操作系统内部（Windows和Linux / UNIX）和网络协议的高级知识。 表现出对网络安全的热情。