岗位职责：

一、安全数据分析与研判：

1、全流量分析： 攻击数据流量的分析、失陷主机与横向移动行为发现；

2、WAF/IPS日志分析： 深入分析Web攻击、漏洞利用等告警，研判攻击意图、验证攻击有效性，并识别误报模式；

3、态势感知研判： 综合利用多源数据，进行安全事件关联分析、攻击链还原和全局安全态势评估。

一、告警有效性治理与策略优化：

1、分析上述安全设备告警的误报、冗余来源，提出并实施规则优化、策略调优方案；

2、告警压降专项工作，通过数据建模、基线调整、白名单策略等方式，提升告警信噪比；

3、编写详细的规则调优建议、策略变更文档及效果评估报告。

二、运营流程文档与知识沉淀：

1、撰写高质量的安全事件分析报告、月度安全运营报告及专项分析报告。

任职要求：

1、拥有5年及以上网络安全领域工作经验，其中至少包含4年在安全运营中心、威胁分析或事件响应岗位的实践；

2、具备安全渗透测试或红队评估的实战经验或知识背景，能够熟练运用攻击者思维进行防御研判和攻击链还原；

3、精通对全流量、WAF、IPS、态势感知等安全设备使用经验，能独立完成从告警到事件闭环的完整调查与溯源；

4、参与过告警压降专项，具备调优安全设备检测规则、构建分析模型以提升运营效率的成功经验；

5、能持续产出高质量的安全事件分析报告、态势评估报告及运营优化方案，具备优秀的知识沉淀与传承意识；

6、责任心强，能承受7x24小时应急响应及高强度事件处理带来的压力，有安全证书者优先考虑。