岗位职责：
1、5*8小时驻场服务
2、配合研发人员驻场进行与原有SOC平台对接适配性开发、“规则库”“模型库”'关联分析规则算法”相关升级
3、对应用分析平台，进行流程优化、效率提升，开发和优化工具、规则、自动化剧本
4、威胁建模与检测策略设计、编写与开发、集成与部署
任职要求：
1.学历、专业：计算机科学、信息技术、网络安全、信息安全专业，本科及以上，研究生学历加分
2.行业或项目经验要求:至少5年及以上SOC安全运营中心工作经验，至少参加过2个以上相关项目的开发、维护工作，且承担3年项目经理或技术骨干，有2年及以上金融行业的安全运营项目经验者优先
3、知识技能要求
安全运营技术栈:
A熟练掌握SOC/SIEM 平台操作与规则开发:能基于安全日志、安全设备日志、业务安全日志设计威胁检测模型，优化误报率(目标≤5%)
B精通网络与终端安全防护:了解防火墙/NGFW、WAF、IDS/IPS、EDR(终端检测与响应)、HIDS、堡垒机、流量检测等部署与运维，能排查内外网攻击(如 外网常见0day攻击行为、内网横向移动、特权系统突破)
C了解数据安全技术:了解对称加密(AES)、非对称加密(RSA/ECC)\哈希算法(SHA-256)的应用场景，能操作数据脱敏工具、数据泄露防护系统
D了解云安全与容器安全:熟悉云平台的安全产品(云防火墙、云 WAF、容器安全平台)能保障云环境下核心业务的隔离与防护
2)业务安全理解:深入理解金融行业核心业务逻辑，能将安全需求嵌入业务流程，可协同业务部门设计“安全 +业务” 融合方案
3)工具与脚本能力:能使用 Python/shell 编写自动化脚本(如日志分析脚本、漏洞扫描脚本)，提升运营效率