一、岗位职责(一)一线人员(Tier 1)1. 负责安全运营中心(SOC)的日常工作,包括实时安全事件监控、运维、管理、定期报告(例如: 安全事件和运营情况)。2.参与网络/信息安全事件的整个生命周期,包括但不限于监控、响应、调查、取证、分析、跟踪、事件录入系统、复盘、编写报告及汇报。3.负责安全设备日志监察及仿冒网站/手机APP侦察。4.须参与值班工作以支援7x24监控工作。(二)二线人员(Tier 2)1. 支援SOC一线人员的工作。2. 负责日常网络安全威胁情报(海外及国内)及安全漏洞收集、分析、排查编写报告及汇报 。3. 负责威胁狩猎、恶意软件分析、跟踪端点威胁(蠕虫病毒、木马、APT攻击和网络钓鱼等)的发展及业界技术发展趋势。4. 负责或协调漏洞扫描工作、渗透测试、红/蓝/紫队模拟攻防测试等工作。5. 须参与值班工作以支援7x24监控工作。(三)三线人员(Tier 3)1. 指导SOC一、二线人员工作及进行事件的最终研判。2. 管理SOC的日常工作、行政事宜及制定运营报告。3. 持续优化网络SOC工作和管理流程。4. 在重要日子或重点大型活动下需进一步提升监控及支援能力。5. 安排资源以支援或协调红/蓝/紫队模拟攻防测试及大型攻防演练等工作。6. 负责与香港同事、跨SOC 间的沟通、协调和汇报工作。7. 愿意按工作需要参与值班,以支援7x24监控运作。二、任职要求(一)基本要求 1. 本科及以上学历,计算机、信息技术、信息安全或相关专业。2. 良好的服务理念、团队合作精神、人际交往能力、工作责任心强 、诚实守信 、上进心强,系统性及逻辑思考、组织协调能力、分析与解决问题能力、学习能力强及能承受一定的工作压力。3. 有良好普通话口语表达能力和熟练书面沟通。4. 能听懂基本粤语及看懂基本英文。(二)一线人员(Tier 1)要求1. 具备1年或以上安全运营相关工作经验。2. 流利粤语优先。(三)二线人员(Tier 2)要求1. 具备2年或以上安全运营相关工作经验。2. 流利粤语和简单英语(口语及书面)者优先。(四)三线人员(Tier 3) 要求1. 具备3~5年或以上安全运营管理或相关工作经验。2. 流利粤语和简单英语(口语及书面)者优先。(五)符合以下条件者优先考虑 : 1. 熟悉安全运营、Anti-DDOS、IPS/IDS、VPN、WAF、HIDS、DLP、态势感知、SOAR、SIEM、DevSecOps 、云计算、SPS及BAS等2. 熟悉业界主流威胁检测框架(例如 : MITRE ATT&CK)。3. 熟悉常见网络/应用攻击/网络探测/扫描/恶意代码活动和防御方法,了解入侵过程还原分析,熟悉常见webshell后门防御,具备对黑客行为的入侵检测/溯源能力。4. 了解主要的国际/国内安全标准和法规,如ISO27001、PCI、中国网络安全法、数据安全法、个人信息保护法、网络安全等级保护、GDPR等。5. 在脚本和接口编程实现运维自动化方面具有经验。6. 拥有CISSP, CISA, CISM, CRISC,CCSK,CCSP, OSCP, OSCE,GCFA, GCIH及相关国际信息安全认证者优先。7. 在各大型平台上发表过高危漏洞者或大型CTF赛事获奖者,或有参加大型网络安全演习经验者优先。