岗位职责:

岗位职责
1.安全运营服务方案设计
主导安全运营方案的设计与优化，包括云漏扫、云防护、网站安全监测、渗透测试、安全托管等覆盖风险识别、安全防御、威胁监测与响应恢复全生命周期的安全运营服务方案。
基于客户网络安全防御与运营现状，评估安全风险，提出改进建议，引导并定制安全服务解决方案，输出设计文档与实施方案。
2.安全服务交付实施
依托安全运营中心，向客户交付渗透测试、漏洞扫描、网站监测、安全托管等安全服务。
实时监测、研判客户现网的安全事件和漏洞，对于需要处置的事件、漏洞等，给出风险分析和处置建议，必要时需指导或现场支撑客户完成事件闭环处置。
3.安全培训与能力建设
为客户与内部团队提供网络安全培训，包括攻防技术、安全运营及应急响应等。
编制攻防案例库、安全事件处置剧本及相关技术文档，不断提升团队技术能力。
4.行业研究与创新
跟进国内外网络安全法律和规范（如网络安全法、等保2.0）及行业标准，依据法规等监管要求推动安全服务落地。
探索人工智能在安全运营中的应用，提升安全运营效率。
跟踪最新技术和应用，研究防御策略，如大模型安全、低空经济安全。

任职要求
1.技术能力
（1）熟悉ATT&CK框架，精通渗透测试（Web/内网/移动端）、漏洞利用、逆向工程及恶意代码分析。熟练使用主流工具（如Metasploit、Burp Suite、Nmap、Cobalt Strike）。
（2）熟悉安全运营及应急响应流程，具备备漏洞管理、安全事件研判与响应处置能力，有重大安全事件处置经验者优先。
（3）具备大型企业或云环境安全方案设计经验，熟悉防火墙、IPS、WAF、EDR、态势感知等常见安全产品原理与部署实施方案。
2.经验要求
（1）5年以上网络安全领域经验，3年以上攻防实战或安全方案设计、实施经验。
（2）主导过大型企业（金融、能源、政府等行业优先）的安全服务项目落地。
3.软技能
（1）具备客户需求解读与引导能力，能独立完成技术方案宣讲及高层沟通。
（2）逻辑清晰，具备复杂问题拆解及跨团队协作能力。
加分项
（1）具备国家级漏洞平台（CNNVD/CNVD）提交记录或CVE编号。
（2）有自动化安全工具开发能力（Python/Go）。
（3）发表过网络安全领域技术文章、专利或会议演讲经历。