岗位职责：
1、负责安全监控，实施分析安全告警日志，调查和处理安全事件，制定应急响应方案并推定闭环；
2、负责定期扫描和评估系统漏洞，协同推动修复；
3、负责维护和优化安全运营工具链，编写自动化脚本；
4、威胁情报收集及分析、狩猎；
5、合规和报告；
6、规划、调研、引进各安全平台工具，并形成体系化运营。

岗位要求：
1、全日制本科及以上学历，对信息安全方面工作具有高度热情；
2、2年以上安全运营、SOC、威胁分析或相关领域经验。熟悉计算机网络原理、操作系统和常见网络协议，熟悉常见网络安全威胁（DDoS，SQL注入、XSS、恶意软件）及其防御方法，熟悉使用并掌握常见安全工具和平台（SIEM、IDS/IPS、防火墙，漏洞扫描工具等）的基本原理和使用方法，具备日志分析能力。
3、熟悉云安全(腾讯、华为)及容器安全（k8S/Docker）；
4、具有安全竞赛参赛经验者或持有CISSP、GCIH、CEH、CISP、OSCP等安全相关证书者优先；
5、熟练使用某一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理有较好掌握；
6、具备良好的沟通能力和跨团队协作能力；
7、优先考虑有金融、互联网、政企等行业的安全运营经验者。

上海、福州