该职位负责为我们的客户设计、实施和维护组织的安全相关管理服务。涉及领导安全项目、优化安全工具性能、确保高可用性、响应事件、预防安全事件，以及提供技术专长以支持客户的网络安全和安全需求，在推动运营创新、解决复杂问题以及确保整个组织的安全客户工作环境方面发挥着至关重要的作用。

岗位职责：
1.设计、配置和部署安全解决方案，包括用于监控、记录、事件解决、响应、审查和安全网络基础设施的SIEM；
2.对DLP、IPS、IDS、MDR、NDR和SOAR解决方案有很好的了解和理解，这可能有利于SOC运营的实施和改进；
3.确保云环境、主机、服务器、数据库、笔记本电脑、防火墙和其他用于安全数据存储和传输的设备的机密性、完整性和可用性；实施和维护网络安全措施，包括防火墙、入侵检测/预防系统和访问控制策略；
4.领导安全项目从开始到完成，与跨职能团队与客户方合作，收集需求并按时交付解决方案，确保维护每个客户的运营健康，并在商定的SLA内响应所有平台请求；
5.监控安全平台性能，定期进行审计，并采取积极措施优化KPI可靠性、可扩展性和服务质量，并利用先进的诊断工具和方法，对复杂的安全问题进行故障排除和应对，以确定根本原因并实施有效的解决方案；
6.管理通用网络安全标准，包括路由器、防火墙、交换机和无线接入点等的政策、安全审查流程和标准，完成、交付和维护安全与合规文件，供内外部使用；
7.支持SOC团队调查和应对客户网络安全事件，在事件响应管理中发挥积极作用。同时，将安全解决方案与其他系统和应用程序集成，确保与DEVOP和CICD功能无缝通信和互操作性；
8.评估、选择和实施安全硬件、软件、工具和服务提供商，以满足业务需求并增强运营安全能力，脆弱性评估工具和报告应成为客户应用程序和系统部署的核心；
9.围绕威胁形势开展持续研究，包括威胁行为者、TTP，并制定分析规则、IR行动、调查策略和工具；
10.在解决方案演示中，具有书面和口头向内外部进行有效沟通的经验，能够在充满活力的快节奏商业环境中快速学习，满足各种客户需求。

岗位要求：
1.计算机科学、信息技术或相关专业本科以上学历。必须获得相关认证（如CISSP、CISA、CISM、CompTIA Security+、CEH、GSEC、GIAC、CCNP、CCIE）；
2.在管理和指导技术团队方面表现出领导力，应对重大安全危机方面拥有丰富经验；
3.在管理安全服务提供商（MSSP）环境中拥有丰富的经验；
4.精通SIEM、EDR和EPP，在Microsoft Sentinel、Elastic和CrowdStrike Falcon等解决方案方面拥有技术专长；
5.具备创建、调整和管理SIEM分析规则的专业知识，以优化威胁检测和响应能力，确保安全监控系统的有效性和效率；
6.对查询和脚本语言（如KQL、Python、PowerShell和RegEx）有深入的理解，提高操作效率；
7.熟练的粤语和英语口语及书面能力。