岗位职责：
1、负责整体运营体系的规划与建设，运营工作的梳理，运营团队的建设；
2、负责网络安全告警的分析、研判、处置，建立响应处理机制及SOP；
3、负责安全检测规则的优化和完善；
4、负责安全事件的分析、溯源、取证；
5、负责SOC及SOAR的运营及优化。


任职要求：

1、 精通应急响应需要的分析技术，包括恶意代码分析，漏洞攻击程序分析，日志分析，数据分析，流量分析；
2、熟练使用ELK、Flink、Spark\Suricata、Zeek；
3、至少精通一门开发语言，Python、Go、Java，能独立开发工具优先；
4、有大型攻防经验者优先；
5、有大型SOC建设经验优先。