工作内容：
- 负责响应和分析信息安全事件，结合各类日志数据，给出专业的研判意见；
- 负责定期向管理层汇报安全运营状况，提供风险评估和改进建议；
- 负责优化各安全平台检测规则和策略，减少误报率并提高检测成效；
- 参与组织整体信息安全技术方案的评估和差距分析；
- 参与制定和优化内部安全运营流程流程（如IR SOP），提升团队整体响应能力。

任职要求：
- 本科及以上学历，计算机、信息安全等相关专业；
- 3年以上信息安全领域的工作经验，有安全驻场或SOC（安全运营中心）工作经验者优先；
- 了解信息安全相关法律法规、标准和框架；
- 熟悉常见的安全事件和日志分析工具，熟悉SIEM及应用、网络和终端安全工具；
- 熟悉常见的网络安全威胁、攻击手法和防范手段，了解各类检测手段的工作原理；
- 较强的学习能力和技术钻研能力、有自我驱动意识，有独立工作能力和良好的沟通能力，能够承担一定的工作压力；
- 具备团队合作精神，具备良好的沟通和文件记录能力；
- 良好的英语口语与书面沟通能力，能够清晰地撰写英语文档并与参加global会议。

- 加分项：
- 持有相关认证，如CISSP、CEH、OSCP、CISM等。
- 有实际参与过安全事件响应/威胁狩猎/渗透测试/网络攻防项目的经历。
- 熟悉Python、PowerShell、Bash等脚本语言，能够编写自动化脚本辅助安全工作。