岗位描述：

1.负责信息安全运营体系建设与持续优化
2.参与安全运营中心值班和重保值守，进行事件监测和事件处置
3. 负责制定安全运营策略制定与调优，支撑运营指标落地，推动安全运营能力提升
4. 负责运营管理，对运营过程做质量控制，制定运营绩效指标提升计划，并落实提升计划
5. 负责风险评估、渗透测试、攻防演练、攻击溯源、防护能力评估等工作的规划与执行
6. 负责制定漏洞缓解和整改技术方案
7. 其它交办的安全相关工作
8. 统筹管理现场服务工程师团队（有一定的项目管理能力）
岗位要求：
1. 要求具备网络安全工作经验3年以上
2. 熟练掌握常见攻击和防御的方法思路，具备攻防演练组织经验、红蓝队经验，具备护网、重保经验
3. 深入理解各类漏洞原理，具备漏洞利用能力，针对扫描产生的系统漏洞可以进行分析、整改方案制定
4. 掌握SIEM、SOAR、IPS、IDS、WAF、APT、抗DDOS、漏扫工具、主流防火墙等安全工具原理和工具使用及规则编写
5. 熟悉安全事件应急响应流程
6. 具备安全运营中心运营经验
7. 了解混合云架构、微服务云原生安全技术的优先
8. 掌握Python/Java等编程语言的优先
9、有一定的项目管理统筹能力，协助把控项目交付质量及进度
10、具备良好的文档编写能力、PPT制作能力以及沟通汇报能力（比较重要）
11、具备中英双语文档编写能力