安全工程师负责运营、监控并加强组织的安全态势，与网络团队紧密合作，提升防御能力。该角色通过主动监控、事件响应和安全基础设施配置，确保跨越边界、网络、应用和终端层的持续保护。
工程师还将与安全架构、SOC运营和基础设施团队紧密合作，保持强大的安全态势。
工作职责：
1. 安全基础设施监控与运营
• 监控和管理关键安全系统，确保适当的访问控制和威胁保护，包括：
o 防火墙、WAF和VPN （配置和维护 有法规和基线的策略，协助首轮策略需求审查，管理备份以及签名/固件更新）
o IDS/IPS 和 NDR/网络欺骗平台、HIDS/HIPS、XDR 以及电子邮件安全系统（调查事件，协调新检测的调整，按需升级，并维护安全配置（补丁、版本升级））
2. 事件响应
• 每天审查NDR、IDS/IPS、XDR、SIEM和蜜罐系统，以识别异常或新兴威胁。
• 与基础设施/网络团队验证新检测到的设备或行为，以确认其合法性。
• 通过流量和设备分析，支持对入侵和未经授权活动的早期检测。
• 支持SOC二级行动，处理升级事件，并参与调查 活动。
• 响应事件，进行根本原因分析，并实施纠正/预防措施。
• 进行漏洞评估，并与相关团队协调修复工作。
3. 特权访问管理（PAM）与账户审查
• 管理和维护PAM解决方案以保护特权账户的安全。
• 定期进行账户审查并执行最低权限原则。
• 确保遵守组织的特权访问政策。
4. 威胁监测与事件响应
• 监控SIEM警报并调查可疑活动。
• 在重大事件中升级安全事件并支持取证分析。
5. 安全加固与合规 支持
• 进行内部漏洞扫描，并与基础设施/应用团队协调修复工作。
• 验证安全设备和终端的补丁并跟踪更新。
• 保持符合ISO 27001、GDPR及内部安全标准的要求。
• 提供审计证据、活动日志和合规报告。
• 管理SSL/TLS证书和域安全配置。
6. 新兴安全技术
• 支持云安全解决方案的实施（AWS Security Hub、Azure Security Center、Ali-cloud Security Center）。
• 熟悉零信任架构、容器安全（Kubernetes、Docker）以及终端检测与响应（EDR）工具。
• 探索使用脚本和编排工具实现安全运营自动化。
7. 文档与报告
• 维护准确的安全配置、变更日志和事件记录。
• 准备每日/每周的安全健康报告和合规文件。
• 事件摘要草稿 、RCA报告和调查结果。
8. 协作
• 与基础设施、应用和网络团队紧密合作，确保解决方案安全。
• 支持项目倡议并参与技术讨论。
要求：
• 教育背景：计算机科学、信息技术、网络安全或相关领域的文凭或学位。
• 经验：
o 拥有5+年IT安全运营或相关岗位经验。
o 有防火墙、IDS/IPS、终端安全和SIEM平台的实际作经验。
o 接触云安全（AWS、Azure）和容器安全是优势。
• 技术技能：
o 具备网络安全、加密和身份管理的扎实知识。
o 熟悉漏洞扫描工具（如Nessus、Qualys）和SIEM解决方案（如Splunk、XSIAM配合XDR）。
o 自动化用脚本（PowerShell、Python）技能会加分。
• 认证（优先）：CISSP、CISM、CEH或同等资格。云安全认证（AWS安全专长、Azure安全工程师）很有优势。
• 软技能：
o 具备强大的分析能力、解决问题能力和沟通能力。
o 英语和中文（普通话和粤语）掌握良好。
o 愿意偶尔在非办公时间和节假日工作以支持运营。
o 具备在压力下工作的能力，并提供一线技术支持。