岗位职责:
1. 负责高可用、可扩展的 SOC 基础设施架构设计、系统部署、参数配置与持续运维优化;
2. 负责 SOC 平台的日常管理、保障平台稳定高效运行(监控、调优、容量规划、安全加固、补丁管理),确保其满足安全运营需求;
3. 负责网络安防设备(如防火墙、IDS/IPS)的配置、管理与故障排除;
4. 作为客户安全团队在 SOC 基础设施能力、数据接入规范及 SIEM 配置细则方面的主要技术对接人;
5. 将客户需求精准转化为 SIEM 及支撑平台的技术配置方案;
6. 紧密协同安全与 IT 团队,确保基础设施高效支撑安全运营与事件响应流程;
7. 编写并持续维护清晰、全面的 SOC 基础设施架构文档、配置手册(含客户定制化内容)及标准化运维流程;
8. 研究、评估并引入创新的安全技术和工具,持续提升 SOC 的威胁检测、响应能力与整体运营效率。
任职要求:
1. 本科以上学历,计算机科学/信息技术/网络安全相关专业背景,或具备同等深度实践经验者优先;
2. 拥有至少 5 年 IT 基础设施领域(涵盖设计、部署、运维)的进阶式实践经验;
3. 精通主流企业级防火墙(如 Palo Alto Networks, Fortinet, Check Point)在复杂网络环境中的部署、配置、管理与排障;
4. 具备大型 SIEM 平台(如 Splunk ES/Cloud, Microsoft Sentinel, QRadar 等)的部署或运维经验;
5. 熟练掌握在虚拟化(如 VMware)及主流云环境(如 AWS, Azure, GCP)中部署和管理承载安全应用的 Windows/Linux 服务器;
6. 深刻理解网络架构原理与核心安全概念;具备为安全监控配置网络设备(如 SPAN/TAP 端口镜像、NetFlow/sFlow、Syslog)的实操经验;
7. 熟悉与安全数据处理相关的合规框架要求(如 ISO 27001, NIST CSF, GDPR 等);
8. 具备出色的口头与书面表达能力,能清晰、专业地向技术及非技术干系人阐述复杂技术细节;
9. 高度自驱,具备独立承担关键任务和解决问题的能力,同时注重团队协作。