KEY ACCOUNTIBILITIES:1. 负责处理安全日志威胁分析平台、各类网络安全、主机安全、终端安全、邮件安全、堡垒机等产品的告警,判断告警的有效性,分析攻击路径;2. 负责根据安全日志威胁分析平台的告警情况,优化各类安全产品的策略,验证策略的有效性,包括但不限于Anti-DDOS、Firewall、IPS、WAF、堡垒机、HIDS、SEP、UEM、云安全防护服务、上网行为管理等,提升防御能力;3. 负责信息安全事件的应急响应、溯源、处理和闭环;4. 负责在红蓝对抗、护网项目中,作为防御方,发现安全威胁,进行止血、溯源等响应措施;5. 遵循ITIL流程对网络安全产品、系统安全产品进行日常技术支持及维护,确保产品正常运行;6. 负责业界各类网络安全事件情报的发现及公告,并及时采取防御措施以保障公司信息安全;7. 负责研究和攻击威胁发现,提升安全运营效率的前沿技术和产品,提供解决方案并落实;REQUIREMENTS:1. 本科及以上学历,计算机相关专业,有跨国公司信息安全工作经验优先,6年以上工作经验;2. 熟悉TCP/IP、HTTP/HTTPS、DNS等常见网络协议;3. 熟悉Windows、Linux/Unix操作系统,熟悉常见命令及基本操作;4. 熟悉主流安全产品,包括但不限于Anti-DDOS、Firewall、IPS、WAF、云安全、终端安全、邮件安全、上网行为管理等;5. 熟悉主流日志分析平台工作原理,有运维及使用经验,如Splunk、ELK等;6. 熟悉各类系统日志,能够根据日志分析、挖掘可疑行为,有安全事件处置经验;7. 熟悉常见网络安全攻防技术、Web攻防技术、漏洞利用原理,有攻防经验;8. 有CCIE、HCIE、CISSP、CISP等相关认证者优先;9. 有良好的数据分析、风险隐患排查能力与信息维护、备份、恢复能力;10. 有较强的沟通协调能力、信息化安全管理、预防信息风险的能力;做事细致有条理。