一、岗位职责
（一）一线人员(Tier 1)
1. 负责安全运营中心（SOC）的日常工作，包括实时安全事件监控、运维、管理、定期报告(例如: 安全事件和运营情况)。
2.参与网络/信息安全事件的整个生命周期，包括但不限于监控、响应、调查、取证、分析、跟踪、事件录入系统、复盘、编写报告及汇报。
3.负责安全设备日志监察及仿冒网站/手机APP侦察。
4.须参与值班工作以支援7x24监控工作。
（二）二线人员(Tier 2)
1. 支援SOC一线人员的工作。
2. 负责日常网络安全威胁情报(海外及国内)及安全漏洞收集、分析、排查编写报告及汇报 。
3. 负责威胁狩猎、恶意软件分析、跟踪端点威胁（蠕虫病毒、木马、APT攻击和网络钓鱼等）的发展及业界技术发展趋势。
4. 负责或协调漏洞扫描工作、渗透测试、红/蓝/紫队模拟攻防测试等工作。
5. 须参与值班工作以支援7x24监控工作。
（三）三线人员(Tier 3)
1. 指导SOC一、二线人员工作及进行事件的最终研判。
2. 管理SOC的日常工作、行政事宜及制定运营报告。
3. 持续优化网络SOC工作和管理流程。
4. 在重要日子或重点大型活动下需进一步提升监控及支援能力。
5. 安排资源以支援或协调红/蓝/紫队模拟攻防测试及大型攻防演练等工作。
6. 负责与香港同事、跨SOC 间的沟通、协调和汇报工作。
7. 愿意按工作需要参与值班，以支援7x24监控运作。

二、任职要求
（一）基本要求
1. 本科及以上学历，计算机、信息技术、信息安全或相关专业。
2. 良好的服务理念、团队合作精神、人际交往能力、工作责任心强 、诚实守信 、上进心强，系统性及逻辑思考、组织协调能力、分析与解决问题能力、学习能力强及能承受一定的工作压力。
3. 有良好普通话口语表达能力和熟练书面沟通。
4. 能听懂基本粤语及看懂基本英文。

（二）一线人员(Tier 1)要求
1. 具备1年或以上安全运营相关工作经验。
2. 流利粤语优先。

（三）二线人员(Tier 2)要求
1. 具备2年或以上安全运营相关工作经验。
2. 流利粤语和简单英语(口语及书面)者优先。

（四）三线人员(Tier 3) 要求
1. 具备3~5年或以上安全运营管理或相关工作经验。
2. 流利粤语和简单英语(口语及书面)者优先。

（五）符合以下条件者优先考虑 :
1. 熟悉安全运营、Anti-DDOS、IPS/IDS、VPN、WAF、HIDS、DLP、态势感知、SOAR、SIEM、DevSecOps 、云计算、SPS及BAS等
2. 熟悉业界主流威胁检测框架（例如 : MITRE ATT&CK）。
3. 熟悉常见网络/应用攻击/网络探测/扫描/恶意代码活动和防御方法，了解入侵过程还原分析，熟悉常见webshell后门防御，具备对黑客行为的入侵检测/溯源能力。
4. 了解主要的国际/国内安全标准和法规，如ISO27001、PCI、中国网络安全法、数据安全法、个人信息保护法、网络安全等级保护、GDPR等。
5. 在脚本和接口编程实现运维自动化方面具有经验。
6. 拥有CISSP, CISA, CISM, CRISC,CCSK,CCSP, OSCP, OSCE,GCFA, GCIH及相关国际信息安全认证者优先。
7. 在各大型平台上发表过高危漏洞者或大型CTF赛事获奖者，或有参加大型网络安全演习经验者优先。