工作职责:
1.负责对安全运营中心平台的告警工单进行响应，分析和处置
2.负责推动公司内网威胁监测和响应自动化，设计并实现安全运营和响应的自动化编排
3.负责对安全应急事件响应处置，输出必要的服务报告和汇报材料
4.了解常见编程语言，至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本
5.良好的团队意识与抗压能力
6.能够服从组织安排完成相关工作
任职资格:
1.熟悉主流网络安全产品原理和应用，具备对各类安全日志理解和分析能力，具备数据分析和开发经验；
2.具备安全攻防基础，熟悉常见威胁场景和攻击手法，有大型互联网公司威胁检测运营经验者优先；
3.熟悉内外网攻击思路与应急响应思路
4.熟练Python程序设计，熟悉SQL，如有实际网络安全防护类产品开发经验者***；
5.思维逻辑清晰，可以通过沟通有效解决问题
6.有较强的专研能力
7.有安全大数据分析经验、SIEM平台开发或AI安全实践经验者优先；