工作内容：
1、对威胁告警开展深入调查分析，并对检测规则、防护策略提出针对性调整和优化建议
2、独立主导开展安全事件应急响应，事后复盘整理；
3、负责分析攻击场景构造响应的关联规则；
4、负责重保时期保障工作；
5、负责现场运营团队的管理工作；
职位要求：
1、信息安全、计算机相关专业全日制本科及以上学历。
2、有5年及以上的信息安全领域工作经验，3年以上安全设施告警监测及安全事件处置经验。
3、拥有扎实的安全运营和网络安全攻防知识，包括安全技术防御、威胁检测、安全事件响应等，熟悉威胁情报并能应用于安全运营工作，可独立开展安全事件监测及响应工作。
4、熟悉主流安全技术和产品，包括但不限于WAF、IDPS、AntiVirus、DLP、HIDS、NTA、Honeypot、Sandbox、SIEM等，熟练掌握主流安全设施的操作和安全策略配置，能对威胁告警开展深入调查分析，并对检测规则、防护策略提出针对性调整和优化建议。
5、有网络攻击或防守相关经验,具备较强的组织管理、协调沟通、报告编制能力，具备管理现场运营团队的能力。
6、对业界安全动态较为敏感，了解国内外*新的安全发展动向。
加分项：
1、熟悉网络杀伤链、ATT&CK等攻击模型或框架，能根据威胁场景自主开展用例设计，建立并优化威胁狩猎模型开展威胁检测，10个以上自主用例设计经验，具备发现高级可持续性威胁（APT）的能力优。
2、信息安全专业资格证书为佳（如CISSP、CISP、CISA等）。