工作职责:
工作职责：
1、负责SOC平台日常运营及维护，包括日常监控、规则建立及优化、日志分析、事件响应及处置、溯源分析等
2、负责执行SOC运营体系的流程及执行安全事件响应及处置流程，且对流程进行制定及优化
3、负责安全事件处理完成后针对每次安全事件的问题发现与落地跟踪
4、参与自动化需求提取、方案设计及落地
5、熟悉Web安全漏洞原理、危害、利用及绕过的方式
6、熟悉内网横向、域、权限维持、免杀等
7、至少掌握一门开发语言，包括但不限于C/C++/Java/Python
8、乐于分享，良好的沟通与团队协作能力
任职资格:
任职资格
1. 两年以上工作经验，本科及以上。专业：信息安全或网络安全优先
2. 精通各种渗透测试手法，能独立完成渗透测试工作，具备大型渗透项目能力
3. 能够与客户沟通清楚项目情况
4. 能够独自实施项目并完成交付物
5. 主动思考，善于用数据总结归纳
加分项:
1、具备红队经验
2、具备0day漏洞挖掘经验
3、具备靠前的SRC排名
4. 会使用Conflunece，Jira