KEY ACCOUNTIBILITIES:
1. 负责处理安全日志威胁分析平台、各类网络安全、主机安全、终端安全、邮件安全、堡垒机等产品的告警，判断告警的有效性，分析攻击路径；
2. 负责根据安全日志威胁分析平台的告警情况，优化各类安全产品的策略，验证策略的有效性，包括但不限于Anti-DDOS、Firewall、IPS、WAF、堡垒机、HIDS、SEP、UEM、云安全防护服务、上网行为管理等，提升防御能力；
3. 负责信息安全事件的应急响应、溯源、处理和闭环；
4. 负责在红蓝对抗、护网项目中，作为防御方，发现安全威胁，进行止血、溯源等响应措施；
5. 遵循ITIL流程对网络安全产品、系统安全产品进行日常技术支持及维护，确保产品正常运行；
6. 负责业界各类网络安全事件情报的发现及公告，并及时采取防御措施以保障公司信息安全；
7. 负责研究和攻击威胁发现，提升安全运营效率的前沿技术和产品，提供解决方案并落实；
REQUIREMENTS:
1. 本科及以上学历，计算机相关专业，有跨国公司信息安全工作经验优先，6年以上工作经验；
2. 熟悉TCP/IP、HTTP/HTTPS、DNS等常见网络协议；
3. 熟悉Windows、Linux/Unix操作系统，熟悉常见命令及基本操作；
4. 熟悉主流安全产品，包括但不限于Anti-DDOS、Firewall、IPS、WAF、云安全、终端安全、邮件安全、上网行为管理等；
5. 熟悉主流日志分析平台工作原理，有运维及使用经验，如Splunk、ELK等；
6. 熟悉各类系统日志，能够根据日志分析、挖掘可疑行为，有安全事件处置经验；
7. 熟悉常见网络安全攻防技术、Web攻防技术、漏洞利用原理，有攻防经验；
8. 有CCIE、HCIE、CISSP、CISP等相关认证者优先；
9. 有良好的数据分析、风险隐患排查能力与信息维护、备份、恢复能力；
10. 有较强的沟通协调能力、信息化安全管理、预防信息风险的能力；做事细致有条理。