工作职责：
1. 负责制定安全事件、告警和漏洞报告的对策和处置计划，形成SOP并确保Level 1人员遵循既定流程执行；
2. 负责高级的安全事件调查和分析，包括威胁情报、攻击路径、攻击手段、攻击影响等方面；
3. 支持并培训 Level 1 人员，提高团队整体的安全水平；
4. 开展和参与SOC运营工作的总结和评估，为监控、分析和响应能力提供改进建议并落实；
5. 维护安全事件记录、报告和文档，确保满足合规性、审计和客户要求。

岗位要求：(技能、工作态度、学习能力、特别技能等）
1、本科及以上学历，计算机、信息安全等相关专业，英语四级或同等能力及以上；
2、3年以上安全运营工作经验，熟悉信息安全事件管理流程；
3、了解信息安全相关标准、框架及合规要求；
4、掌握SIEM、SOAR等产品使用，能独立编写查询语句、playbook等分析安全事件；
5、具有丰富的应用安全、网络安全、终端安全知识和使用经验，熟悉Windows和Linux操作系统；
6、熟悉网络安全威胁、攻击手法和防御手段和事件分析调查方法；
7、熟悉云安全，可基于云环境的安全方案开展安全事件分析和响应；
8、掌握至少一种脚本语言（PowerShell、Linux Shell、Python、Golang等）
9、较强的学习能力和技术钻研能力、有自我驱动意识，有独立工作能力和良好的沟通能力，能够承担一定的工作压力；
10、具备团队合作精神，具备良好的沟通和文件记录能力。