岗位职责:
1、负责在日常运行工作中，对各类安全事件进行应急研判分析，快速准确地进行事件确认、定级、问题定位，提供可靠的遏制和恢复方案；
2、负责安全设备如防火墙、WAF、IPS、漏洞扫描等的操作，参加重保值守;
3、操作和维护各类信息安全工具，并负责用户的身份与访问管理；
4、基于安全运营数据分析，主动识别潜在安全风险及优化运营流程机制，最终推动解决问题；
5、协同内部各业务及技术团队，提供专业安全技术支持与咨询，推动安全措施在业务中的落地与优化
任职要求:
1、3年以上相关工作经验，持有CISSP、CISP等信息安全认证或云计算安全类服务资质认证者优先；
2、具备事件分类与处置能力。依据安全事件类型（如勒索病毒、APT攻击、数据泄露）制定标准化响应流程，执行系统隔离、恶意代码清除、后门排查等操作)；
3、了解安全架构、等级保护标准；能站在甲方视角，为客户安全体系建设提供建议和帮助；
4、有过内部安全运营流程机制建设、优化等相关经验者优先；
5、具备安全运营或相关领域工作经验，熟悉安全运营数据分析、规则调优等技术手段；
6、熟悉渗透测试的步骤、方法和流程，能够熟练运用各种手段对系统实施有效渗透；
7、熟悉OWASP TOP 10常见漏洞如SQL注入,XSS、CSRF等漏洞分析、复现工作，并能提出对应修复方案。